-
-
[讨论]一个模糊定位带VMP壳子的OEP的方法
-
发表于: 2023-8-21 22:14
-
特征码E9 00 00 00 00 45 88 5C 16 FF,
dbg已启动方式启动调试程序,用ce打开被调试程序,可选框整成搜只读可执行,搜上面的特征码,搜出来的地址下F5访问,dbg这边运行.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
