OD打开程序 直接esp定律
直接运行程序 发现这个jmp的跳转距离较大 像是跳到oep的样子 让我们跳转一下
入口点五个连续的call 下面还都是0
第一个函数调用还是GetModuleHandleA函数的的话那就是一个Delphi程序
直接DUMP
和修复导入表 转存文件到dump的程序
脱壳成功 程序成功运行
0
点赞
收藏
分享
脱壳--00.upx.exe
相关推荐
0 条评论
OD打开程序 直接esp定律
直接运行程序 发现这个jmp的跳转距离较大 像是跳到oep的样子 让我们跳转一下
入口点五个连续的call 下面还都是0
第一个函数调用还是GetModuleHandleA函数的的话那就是一个Delphi程序
直接DUMP
和修复导入表 转存文件到dump的程序
脱壳成功 程序成功运行
相关推荐
