这篇文章没有摘要

x64dbg---Scylla https://github.com/x64dbg/ScyllaScylla是x64dbg内置的插件，不需要自己安装，可用于dump进程，导入表修复。 正常流程： 调试器运行相应程序到oep 插件 -> Scylla, 打开这个插件 右下角 Dump -> Dump, 使用Scylla dump进程 左下角 IAT Info 中，依次点击 IAT Autosearch, Get Imports 找到并获取导入表 右下角 Dump -> Fix Dump, 选择第3步dump出的文件，即可修复导入表 第4步的 IAT Autosearch 有2种模式: advan…

方法1：单步跟踪 向下的f8，向上的通过f4跳过，注意f4不要进CALL 方法2：ESP定律法 单步一次后对ESP地址打硬件访问四字节断点 方法3：2次内存镜像法 打内存访问断点 进程序直接看内存，找用户(应用的)第一个 .rsrc资源文件 x64dbg 打内存访问断点 od打内存中断 运行，然后再次进内存，找靠近.rsrc那一块的第一行打内存访问断点 运行，OEP就在附近。 方法4：一步直达法、 ctrl+f找popad出栈位置

基础脱壳教程2：手脱ASPACK壳 ASPack 2.12 -> Alexey Solodovnikov工具：PEID和OD 6种方法脱 方法1：单步跟踪 call直接跑呲了就进去，继续找 相当于函数 方法2：ESP定律 方法3：一步直达 方法4：2次内存镜像 先对.rsrc打内存访问断点 再对.text打内存访问断点 方法5：模拟跟踪 tc eip<xxxxxx 方法6：SFX

第一难 虚拟机 解决重装Vmware出现 无法安装服务“Vmware Authorization Service”( VmAuthdService)。请确保您有足够的权限安装系统服务。 尝试以管理员身份启动cmd，输入以下代码： net stop VMAuthdService taskkill /F /IM mmc.exe sc delete VMAuthdService win10企业版ltsc激活 slmgr -ipk M7XTQ-FN8P6-TTKYV-9D4CC-J462D slmgr -skms kms.03k.org slmgr -ato slmgr -dlv 第二难 识别有无壳？…