恶意代码分析实战 — Lab 18-05

PEID查壳,为Upack壳

OD载入程序,会提示错误,点击确定

单步运行程序,当出现esp发生变化时停止,在地址0x40101F处

此时ESP值

dd esp地址,设置硬件断点

执行来到OEP

您可能还喜欢...