當(dāng)前位置: 首頁IT技術(shù) → tElock脫殼兩個(gè)實(shí)用的方法

tElock脫殼兩個(gè)實(shí)用的方法

更多

法1

1.bp GetModuleHandle+5 2次返回

2.取消斷點(diǎn)

3.單步幾下

004E4DF0 /74 07 je short Hzbit.004E4DF9 //JMP

4.CODE段內(nèi)存訪問斷點(diǎn)

5.到達(dá)OEP,dump

最主要的步驟就是找magic Jump

法2

data段F2下斷 f9運(yùn)行.

找magic jump

code段下斷 再f9

單步,到達(dá)OEP

熱門評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)