记录一次手动脱壳 Jarvisoj Reverse Evil.exe
这个题目的分值是200,对我来说是个不小的挑战啊。 查了一下壳,没有发现什么 真的这么简单?拖入IDA观察: 呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。 猜测,应该是加了某种壳对源程序加密过。用OD载入。 看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动? 这时想到了ESP定律,记录个大佬的ESP定律讲解链接:https://b
相关文章
- 1. FSG2.0脱壳记录
- 2. 手动脱壳VMP
- 3. upx3.94手动脱壳
- 4. 手动脱壳---ESP定律
- 5. 手动脱壳教程
- 6. 手动脱壳之PECompact
- 7. 手脱MoleBox壳
- 8. ctf study of jarvisoj reverse
- 9. 脱壳笔记-手工脱FSG压缩壳
- 10. 脱壳笔记-手工脱UPX压缩壳
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. FSG2.0脱壳记录
- 2. 手动脱壳VMP
- 3. upx3.94手动脱壳
- 4. 手动脱壳---ESP定律
- 5. 手动脱壳教程
- 6. 手动脱壳之PECompact
- 7. 手脱MoleBox壳
- 8. ctf study of jarvisoj reverse
- 9. 脱壳笔记-手工脱FSG压缩壳
- 10. 脱壳笔记-手工脱UPX压缩壳