查看主题内容
smt_团长 cmd运行
woainihehe 我cmd 运行 就会创建个新的窗口 和双击 一样 应该是win10的原因
网络游侠 其实手动脱壳,借助vmp 3.x的插件,bp kernel32!XXXX,到一个合适的代码解压完毕后的API函数位置,然后中断,在返回,栈回溯,就能找到脱壳前的oep.
smt_团长 有机会更新的话解决一下这个问题
强啊
网络游侠 他这个是纯粹脱掉VMP加的入口区段壳,自建调试+定位特征码到壳解压代码位置硬件断点脱壳原理,至于修复IAT可以参考tmd修复方式,解决基址+重定位就可以了,至于对某个函数或者代码分页进行VMP的话,是 ...