向各位大神求助,没有脱壳机就不会脱壳了,程序是win11系统的程序查壳是 MPRESS x64 V2.19链接描述
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
你说的是目标PE有反调试?可以试试这个ScyllaHide有现成的x64dbg插件
https://github.com/x64dbg/ScyllaHide
下载ScyllaHide后复制相应文件到x64dbg相应目录,启动x64dbg时自动加载相应插件ScyllaHide\x64dbg\x32\plugins\x64dbg\x32\plugins\ HookLibraryx86.dll ScyllaHideX64DBGPlugin.dp32 scylla_hide.iniScyllaHide\x64dbg\x64\plugins\x64dbg\x64\plugins\ HookLibraryx64.dll ScyllaHideX64DBGPlugin.dp64 scylla_hide.iniPlugins->ScyllaHide->Options 此处有非常全面的反"反调试"措施,默认用"VMProtect x86/x64"
xiaohang 尝试设置断点在系统入口