003 PECompact 2.55
文章目录 查壳 单步跟踪查找OEP 修复导入表 查壳 这个目标程序是PECompact 2.55的壳。脱这个壳的时候需要用一些技巧和套路。 单步跟踪查找OEP OD载入, 首先我们需要在VirtualFree下一个API断点,之所以下这个断点是因为壳在解压或者解密代码段的时候都需要申请一块空间来进行解密或解压操作,当VirtualFree完成之后,说明壳的解密或解压操作完成。 然后直接F9运行,
相关文章
- 1. 002 PECompact 1.84
- 2. 八种方法脱PECompact壳
- 3. 手动脱壳之PECompact
- 4. 003
- 5. 为何(2.55).toFixed(1)等于2.5?
- 6. 003 ffmpeg_videodemuxing
- 7. 003 Classification
- 8. PHP-003
- 9. 003.html
- 10. Problem 003
- 更多相关文章...
- • R 数据框 - R 语言教程
- • C# 哈希表(Hashtable) - C#教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 002 PECompact 1.84
- 2. 八种方法脱PECompact壳
- 3. 手动脱壳之PECompact
- 4. 003
- 5. 为何(2.55).toFixed(1)等于2.5?
- 6. 003 ffmpeg_videodemuxing
- 7. 003 Classification
- 8. PHP-003
- 9. 003.html
- 10. Problem 003