作者:黑蛋
一、脱壳
PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:
无脑使用ESP定律大法,对ESP下硬件访问断点:
F9运行,在pop处停下:
F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP:
使用x64dbg插件dump:
作者:黑蛋
一、脱壳
PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:
无脑使用ESP定律大法,对ESP下硬件访问断点:
F9运行,在pop处停下:
F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP:
使用x64dbg插件dump:
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。