push

黑客技术之slv unpackme 脱壳

其实壳本身不要紧,问题是vm里面有个校验。

sm同学手下留情,我勉强能搞一个运行正常的,没精力还原vm了。

在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回:

0040FA91 B8 BE180000 mov eax, 18BE

0040FA96 BA 00004000 mov

手动脱壳入门第四篇Aspack 2.11

【脱文标题】 手动脱壳入门第四篇Aspack 2.11

【脱文作者】 weiyi75[Dfcg]

【作者邮箱】 weiyi75@sohu.com

【作者主页】 Dfcg官方大本营

【使用工具】 Peid,Ollydbg

【脱壳平台】 Win2K/XP

【软件名称】 NOTEPAD

【软件简介】 Aspack 2.11加