記錄一次手動脫殼 Jarvisoj Reverse Evil.exe

這個題目的分值是200,對我來說是個不小的挑戰啊。 查了一下殼,沒有發現什麼 真的這麼簡單?拖入IDA觀察: 呃呃呃,果然不簡單;在IDA裏面沒有任何函數的痕跡。只有一個.text段。 猜測,應該是加了某種殼對源程序加密過。用OD載入。 看到OD的提示,再看到這裏的循環pushad,看來應該是有殼,可是工具又查不出來,手動? 這時想到了ESP定律,記錄個大佬的ESP定律講解鏈接:https://b
相關文章
相關標籤/搜索