BC++的假自校验

在对BC++编译的程序进行脱壳后，不能打开，类似于自校验的情况，但这种情况不是自校验，而是在脱壳的时候需要手动修复导入表

步骤：查壳和编译语言->查看OEP特征->载入OD->脱壳分析

运用ESP定律之后程序到达OEP处，和下面的BC++特征OEP符合
BC++的假自校验

到OEP下方第一个CALL，点击enter->进入找到段首->右键->数据窗口跟随->内存地址，这样就得到需要在importREC中修复的的RVA，然后按照正常步骤进行脱壳。

相关文章：

2022-12-23
2022-12-23
2022-12-23
2021-11-10
2022-03-04
2022-12-23
2022-12-23

猜你喜欢

2021-09-17
2022-12-23
2021-10-05
2022-01-31
2022-12-23
2021-06-30

相关资源

下载 2021-11-02
下载 2023-01-22
下载 2023-01-29
下载 2021-06-05

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode