1.找oep
bp GetVersion
返回,上翻一個push即是oep
2.去驗證
按鈕事件斷點 ff 55 fc 5f
F7進入,下面兩個call nop
搜索Finnit或者cld
F9,見call F7,當你看到一個首位段比較長的CALL時 nop
ESProtect脫殼去驗證
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
1.找oep
bp GetVersion
返回,上翻一個push即是oep
2.去驗證
按鈕事件斷點 ff 55 fc 5f
F7進入,下面兩個call nop
搜索Finnit或者cld
F9,見call F7,當你看到一個首位段比較長的CALL時 nop