看一个简单示例 看下401301地址
同一个地址 壳还未释放时候
释放后得样子 这里可以加一个初始化api断点
bp GetStartupInfoA 这个重新加载再看
你下断点也不会被激活
但是在初始化断点后就可以看到
bp GetStartupInfoA 拦截下后 就是壳释放后 在下程序断点就不会有问题
如何带壳逆向
从此山高路远,纵马扬鞭。愿往后旅途,三冬暖,春不寒,天黑有灯,下雨有伞。此生尽兴,不负勇往。
看一个简单示例 看下401301地址
同一个地址 壳还未释放时候
释放后得样子 这里可以加一个初始化api断点
bp GetStartupInfoA 这个重新加载再看
你下断点也不会被激活
但是在初始化断点后就可以看到
bp GetStartupInfoA 拦截下后 就是壳释放后 在下程序断点就不会有问题