脱壳-UPX
首先需要准备一个新鲜的upx壳还有exeinfo和OD。 exeinfo看是什么壳,可以看到这是一个upx的壳。 然后放到OD里面 一、单步跟踪 按F8,或者反汇编区上面的下箭头进行单步调试 看到十六进制区域出现红色的箭头,说明出现跳转,按F8,直接跳转到箭头指向处,继续单步调试 出现上箭头,我们不让他跳回,选择(005790AB)地址按F4(右键,断点,运行到指定位置),运行到指定位置,然后接着
相关文章
- 1. UPX脱壳
- 2. UPX脱壳(2)
- 3. upx脱壳日记
- 4. OD手脱UPX壳
- 5. 逆向:UPX脱壳
- 6. ELF64手脱UPX壳实战
- 7. 35. 脱壳篇-UPX和WinUpack压缩壳的使用和脱法
- 8. 脱壳笔记-手工脱UPX压缩壳
- 9. 学习ximo脱壳视频:1、手脱UPX壳
- 10. 手脱定制版的android SO UPX壳
- 更多相关文章...
- • 持久化对象的状态及状态转换 - Hibernate教程
- • PHP quotemeta() 函数 - PHP参考手册
- • Docker容器实战(一) - 封神Server端技术
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. UPX脱壳
- 2. UPX脱壳(2)
- 3. upx脱壳日记
- 4. OD手脱UPX壳
- 5. 逆向:UPX脱壳
- 6. ELF64手脱UPX壳实战
- 7. 35. 脱壳篇-UPX和WinUpack压缩壳的使用和脱法
- 8. 脱壳笔记-手工脱UPX压缩壳
- 9. 学习ximo脱壳视频:1、手脱UPX壳
- 10. 手脱定制版的android SO UPX壳