二次内存镜像脱壳演示;找到OEP之后无法脱壳:无法读取内存,Bad DOS Signature解决方法
刚开始直接F2设置中断,会出现无法读取内存,Bad DOS Signature的情况:
在Windows XP下尝试使用LordPE,修正镜像大小后再右键 完整转存也不行
F2断点,无法dump内存,可以用内存断点:
再走一遍,点击上面的m:
刚开始直接F2设置中断,会出现无法读取内存,Bad DOS Signature的情况:
在Windows XP下尝试使用LordPE,修正镜像大小后再右键 完整转存也不行
再走一遍,点击上面的m: