admin 发表于 2022-10-24 18:47:56

起点保护全保护脱壳并跨平台修复教程 微型虚拟1.0.0




脱壳步骤
(1)查找二进制,并在最后的查找结果新建EIP后,直接dump。
(2)nop处理干扰指令。
(3)保存,之后使用内存镜像法或者GetVersion函数下断,之后执行到返回,段首即是OEP。

修复步骤
(1)新建区段,用来存储IAT表。
(2)使用UIF转移IAT表。
(3)补充IAT表。
(4)修复。

下载地址回复可见
**** Hidden Message *****
页: [1]
查看完整版本: 起点保护全保护脱壳并跨平台修复教程 微型虚拟1.0.0