4. dump 根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。 Packer EP的初始化环境: 先看看发出第1个call的壳代码:...
运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。 在OllyDbg中可以看到: 有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上...
打开手机扫描上面的二维码
潘少俊衡
Powered By EmpireCMS
爱享小站
中德益农
谷姐神农
环亚肥料
桂ICP备2023010378号-4
桂公网备 45012202000125号
联系我们
商业合作
广告投放
投稿须知
使用手机软件扫描微信二维码
关注我们可获取更多热点资讯
感谢潘少俊衡友情技术支持
