您的位置: 首页 > 文章 > BC++的假自校验 BC++的假自校验 分类: 文章 • 2024-06-24 15:09:22 在对BC++编译的程序进行脱壳后,不能打开,类似于自校验的情况,但这种情况不是自校验,而是在脱壳的时候需要手动修复导入表 步骤:查壳和编译语言->查看OEP特征->载入OD->脱壳分析 运用ESP定律之后程序到达OEP处,和下面的BC++特征OEP符合 到OEP下方第一个CALL,点击enter->进入找到段首->右键->数据窗口跟随->内存地址,这样就得到需要在importREC中修复的的RVA,然后按照正常步骤进行脱壳。
