参考师傅文章开脱
随便找个题目加壳
备份一下
用x32dbg开始看
这里就是pushad了
然后选择堆栈区地址
下一个硬件断点 访问 四字节,因为寄存器的地址大小是四字节
跳到popad
在popad附件大地址跳转且只有这一个是地址是和其他地址不在附近
然后跳进去看看
就是这里了
然后得到了
差不多了但是好像还不能动态,能看f5了
查壳没查到了已经
暂无评论
评论(0)
暂无评论