ASPack UnPack
ASPackのUnpackは大きく2つの方法に分かれる。(他にもあるかもしれない。)
1。retn 0c 命令を見つけてその下にあるPUSH ~~~部分のアドレスがOEPになる。
2。pushad をtraceした後全てのRegisterがStackに入った後、ESPの値にHardware BreakPointをセットしてtraceする。
ASPackのUnpackは大きく2つの方法に分かれる。(他にもあるかもしれない。)
1。retn 0c 命令を見つけてその下にあるPUSH ~~~部分のアドレスがOEPになる。
2。pushad をtraceした後全てのRegisterがStackに入った後、ESPの値にHardware BreakPointをセットしてtraceする。