一开始看到pushad
F8执行直到只有esp,eip,变化
在esp处follow in dump
下硬件访问断点
F9运行在硬件断点停下
到达一个长跳转(跳到OEP)
完成
------------------------------------------------------
原理回头补充
仅允许非商业转载,转载请注明出处
一开始看到pushad
F8执行直到只有esp,eip,变化
在esp处follow in dump
下硬件访问断点
F9运行在硬件断点停下
到达一个长跳转(跳到OEP)
完成
------------------------------------------------------
原理回头补充
仅允许非商业转载,转载请注明出处