您的位置: 首页 > 文章 > 【脱壳篇】之1.压缩壳引擎 【脱壳篇】之1.压缩壳引擎 分类: 文章 • 2024-05-22 20:18:16 【脱壳篇】之1.压缩壳引擎 对于小于64kb的程序,使用aPLiby压缩 JCALG1:对大文件效果比较好 壳的分类 脱壳时有大跳转,可能就会是OEP 根据堆栈平衡原理寻找OEP(可以解决60%–80%的壳) 根据ESP变化,跟随到内存地址,下一个【硬件断点】 大部分的壳,出现 【jmp eax】就是跳转到了 OEP的位置 (现在的强壳,一般不会这么做,这样会出现一个明显的分界点,跨区快跳转)
