破解笔记 -- 黑鹰 1、破解工具介绍
黑鹰 1、破解工具介绍
近call用F7,远call用F8,否则程序容易跑飞。
脱壳时判断OEP:(1)五种常见语言特征(2)大跨度的跳转
脱壳过程:(1)查壳。工具,如PEID(2)脱壳。找到OEP,Dump内存,工具,如LordPE(3)修复PE头。手工或工具,如Import REC
注:需要先将OD调试的进程运行到OEP处才能使用LordPE、Import REC。
黑鹰 1、破解工具介绍
近call用F7,远call用F8,否则程序容易跑飞。
脱壳时判断OEP:(1)五种常见语言特征(2)大跨度的跳转
脱壳过程:(1)查壳。工具,如PEID(2)脱壳。找到OEP,Dump内存,工具,如LordPE(3)修复PE头。手工或工具,如Import REC
注:需要先将OD调试的进程运行到OEP处才能使用LordPE、Import REC。