这集讲的是绕过自校验 主要是通过文件大小的自校验
首先查壳
有壳 可以用esp定律搞定
OD载入 右键od脱裤壳调试进程
可以看到一些信息 包括入口点252F0 修正后地址为252F0
loadPE打开 修正镜像大小
修正以后再完整转存
然后用REC进行函数的修复,这里REC的OEP为我们在od中看到入口点修正后的地址,点击查找IAT
这集讲的是绕过自校验 主要是通过文件大小的自校验
首先查壳
有壳 可以用esp定律搞定
OD载入 右键od脱裤壳调试进程
可以看到一些信息 包括入口点252F0 修正后地址为252F0
loadPE打开 修正镜像大小
修正以后再完整转存
然后用REC进行函数的修复,这里REC的OEP为我们在od中看到入口点修正后的地址,点击查找IAT