tElock脱壳两个实用的方法

作者: 佚名 2012/3/22 16:52:11

法1

1.bp GetModuleHandle+5 2次返回

2.取消断点

3.单步几下

004E4DF0 /74 07 je short Hzbit.004E4DF9 //JMP

4.CODE段内存访问断点

5.到达OEP，dump

最主要的步骤就是找magic Jump

法2

data段F2下断 f9运行.

找magic jump

code段下断再f9

单步,到达OEP

特别推荐

相关阅读

玩家留言 跟帖评论

查看更多评论