FSG2.0(1)------内存镜像法
来源:互联网 发布:c 调用Python脚本 编辑:程序博客网 时间:2024/05/16 05:32
一.内存镜像法
1.先用PEiD查壳。
2.进入OD,停在此处。
3.关闭所有异常。
4.先后在资源段,运行,代码段下断点,运行
4.先后在资源段,运行,代码段下断点,运行
发现程序已然开始
在程序刚进入的时候停在资源段内,如果在此下断,并不会运行,于是在输入表下断。
4.下断后运行之
停在输入表
5.双击代码段可以看到还未解压(如果是加密总不能密文都是一样的吧),继续在资源段下断,运行
6.还没解压。。在代码段下断,运行
7.单步执行,到下图处会有卡一下的感觉
8.其下不远处能找到oep
0 0
- FSG2.0(1)------内存镜像法
- FSG2.0(2)------手动查找IAT
- FSG2.0 手动脱壳笔记
- 脱FSG2.0加的98记事本
- 自己的脱壳过程(FSG2.0)
- 内存管理(1)物理内存描述
- 内存管理(1)
- 内存溢出(1)
- 理解内存(1)
- 内存管理(1)
- 内存管理(1)
- 内存管理(1)
- 内存模型(1)
- 内存管理(1)
- 内存1--内存布局
- (0)Java内存区域与内存溢出异常
- 内存拷贝优化(1)-小内存拷贝优化
- Android内存优化(1)——堆内存溢出
- 日志组件XLog
- 数据库连接池-DBUtils高级 事务+不确定条件查询+分页
- jni_1th
- 接管他人写一半的任务体验
- TCP连接建立系列 — 服务端接收ACK段(一)
- FSG2.0(1)------内存镜像法
- FSG2.0(2)------手动查找IAT
- Navicat备份mysql数据库的方法
- WPF DataGrid的创建,前台代码构建,后台代码构建
- cocos图片描边的方法
- java web 的四个作用域
- 明湖心语 (六)
- linux下c语言有一些神奇的gotoxy()实现方法
- 大道至简(原标题:少是指数级的多)
