[逆向教程] 起点保护全保护脱壳并跨平台修复教程 微型虚拟1.0.0

[复制链接]
查看355 | 回复3 | 2022-10-23 14:33:01 | 显示全部楼层 |阅读模式
2.png
脱壳步骤
(1)查找二进制,并在最后的查找结果新建EIP后,直接dump。
(2)nop处理干扰指令。
(3)保存,之后使用内存镜像法或者GetVersion函数下断,之后执行到返回,段首即是OEP。

修复步骤
(1)新建区段,用来存储IAT表。
(2)使用UIF转移IAT表。
(3)补充IAT表。
(4)修复。

教程:
游客,如果您要查看本帖隐藏内容请回复


maozilive | 2022-10-23 15:33:59 | 显示全部楼层
热心人,佛祖保佑你事事顺利 ,财源滚滚
随风 | 2022-10-23 16:15:11 | 显示全部楼层
6666666666666
a1303834019 | 2022-10-23 18:58:32 | 显示全部楼层
好贴支持!
快速回复换一批
好贴支持!
路过留名
强无敌
楼主好人一生平安
当时我就念了一句林则徐的诗
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则