Mark一下:
写了一个加壳程序,被加壳程序是用VS2019编译的,演示的时候找main函数被绕晕了,翻车了,记录一下。
x64dbg调试,F9之后运行到如下的位置:
F8一下运行到如下位置:
F7进入Call,出现了两个Call:
F7进入第二个Call,跳转到下面的位置:
继续跟进,找到如下的位置:
F7跟进,到达如下的位置:(箭头所指就是main函数,目标程序是控制台程序,但是没有出现连续的三个push,一个Call的特征。不过,程序结束确实平衡了三个参数的堆栈->add esp,c)
F7跟进:
F7继续,来到我们自己写的代码处:
结束