脱壳练习之bitarts 5.0

运行界面

一开始不是PUSHAD，这里我们跟到PUSHAD指令处,按F7执行该指令,接着在寄存器窗口中定位到ESP寄存器的值,在其上面单击鼠标右键选择-Follow in Dump。

  仅允许非商业转载,转载请注明出处