starry繁星 发表于 2015-2-26 15:27

000000000000脱壳法[脱壳]

本方法只适用于少数壳,如UPX,ASPACK。。。。

首先把软件载入od

1.ctrl+b搜索 0000000000000000000000000000000000000000


2.上找 一个jmp 下断 4运行到此处


3.f8到达oep



妹子约吗? 发表于 2015-2-26 15:28

膜拜大大!{:6_222:}

味多美 发表于 2015-2-26 15:35

哇 好好好厉害哦我居然刚知道哦 {:5_121:}

sevp 发表于 2015-2-26 15:41

哈哈 这个方法有意思

520Kelly 发表于 2015-2-26 15:44

这个只适合upx吧?

小明 发表于 2015-2-26 15:49

前排 {:5_117:}

yAxI丶9y 发表于 2015-2-26 15:50

好牛逼啊还可以这样

叶落 发表于 2015-2-26 15:50

upx等少数压缩壳

小明 发表于 2015-2-26 15:51

只适合upx?

月光下の魔术师 发表于 2015-2-26 15:56

……那还不如运行起来搜OEP特征来得快
页: [1] 2 3 4 5
查看完整版本: 000000000000脱壳法[脱壳]