首先进行查壳,NsPack

将程序拖入x64dbg

程序入口处标志性的push

F8单步,发现仅有esp寄存器有变化

在esp上右键,在内存窗口查看,下硬件断点

F9运行程序,程序断在pop之后。

使用F7单步两次后来到程序入口,oep

使用自带的scylla脱壳

填入正确的OEP,自动查找IAT并且获取导入的库,dump出程序,再进行修复。OEP的位置可以下个断点,方便下一次调试

对脱壳后的程序查壳

脱壳成功

最新文章

  1. 不使用return false阻止event默认行为
  2. Kibana中doc与search策略的区别
  3. BZOJ 2467 解题报告
  4. JavaScript中的Map
  5. python爬虫代码
  6. SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
  7. 欢迎加入iOS开发初学者交流群:180080550
  8. mysql对比表结构对比同步,sqlyog架构同步工具
  9. 128. Longest Consecutive Sequence *HARD* -- 寻找无序数组中最长连续序列的长度
  10. 动手实践:在Windows上安装NumPy、Matplotlib、SciPy和IPython
  11. 使用Assetbundle时可能遇到的坑
  12. Android的主要组件
  13. ImageMagick使用小节
  14. 常用的bat命令
  15. php error_log 详解
  16. Before和After用法小结
  17. ✔ OI Diary ★
  18. PBRT笔记(2)——BVH
  19. blfs(systemd版本)学习笔记-编译安装gnome桌面组件及应用
  20. vue extend 的基本使用

热门文章

  1. poj1654 -- Area (任意多边形面积)
  2. JavaWeb 图书管理系统
  3. mysql 架构简介
  4. 栈&队列&并查集&哈希表(julyedu网课整理)
  5. SpringBoot+Mybatis_Plus Generator
  6. python获取汉字首字母
  7. P1948 [USACO08JAN]Telephone Lines S
  8. Redis 和 Memcached 有什么区别?Redis 的线程模型是什么?为什么单线程的 Redis 比多线程的 Memcached 效率要高得多?
  9. shp文件转dwg并创建文本标注
  10. 用DOM和DOM4J写xml文件时,怎样设置xml文档的编码