2019-05-11から1日間の記事一覧
ASPackのUnpackは大きく2つの方法に分かれる。(他にもあるかもしれない。) 1。retn 0c 命令を見つけてその下にあるPUSH ~~~部分のアドレスがOEPになる。 2。pushad をtraceした後全てのRegisterがStackに入った後、ESPの値にHardware BreakPointをセッ…
ASPackのUnpackは大きく2つの方法に分かれる。(他にもあるかもしれない。) 1。retn 0c 命令を見つけてその下にあるPUSH ~~~部分のアドレスがOEPになる。 2。pushad をtraceした後全てのRegisterがStackに入った後、ESPの値にHardware BreakPointをセッ…
