**刚学过一个壳,写个笔记
查壳:
用OD载入
看到push eax 根据堆栈平衡可以用esp定律,下断
单步来到下面
再次esp然后单步几次,来到如下位置
多次调试,可以发现,它会根据eax的值不断的跳来跳去,当eax为0时会跳到OEP
下条件断点eax==0来到OEP
dum并修复即可
相关文章:
相似解决方案
热门标签
**刚学过一个壳,写个笔记
查壳:
用OD载入
看到push eax 根据堆栈平衡可以用esp定律,下断
单步来到下面
再次esp然后单步几次,来到如下位置
多次调试,可以发现,它会根据eax的值不断的跳来跳去,当eax为0时会跳到OEP
下条件断点eax==0来到OEP
dum并修复即可
相关文章: