1、
殼名:PECompact 2.x -> Jeremy Collake
脫殼方式:採用ESP定律進行脫殼
2、後序會慢慢總結進行補充。
逆向工程的發展背景 二戰後,世界各國急於恢復和振興經濟,20世紀60年代,日本提出了科技興國和大力發展製造業方針:“一代引進、二代國產化、三代改進出口、四代戰略國際市場”。並對機牀、汽車、電子、光學設備和家電等行業的發展給予優惠政
系統流程圖 流程圖簡要概述: 第一步:通過枚舉模塊,後去.exe的加載地址,這個地址就是PE在進程中的加載基址。 第二步:計算出導出表的位置。 第三步:將目標進程中的數據讀到本進程中。 示例代碼下載地址: http://downl
