程序加壳,无非就是压缩和加密,并且解密过程是在内存中执行的。所以脱壳的一个有效办法就是定位程序入口点(OEP),进而 Dump 内存。那么如何找程序入口点呢?劫持关键函数(如 loadClass),或利用ESP定律等。
loadClass
暂无评论
评论(0)
暂无评论