今天在网上发现了个灰鸽子[VIP 2006]的官方下载链接.
于是下载下来玩玩.
因为没有ID,也没什么玩的了。于是就想到脱壳玩。
用peid检测为nothing*。如图1,
看来只能手动脱了,用Ollydbg打开,看到图2所示,
接下来,按F8跟进.遇到向下的跳转不用理会它,如果遇到向
上的跳转,就在下一行按F4,然后继续按F8。
一直F8,中途,我们会看到很多象这样的
0090EAC1 55 PUSH EBP ; H_Client.<模块入口点>
0090EAC2 5B POP EBX
0090EB0E 61 POPAD
0090EB0F 9D POPFD
其实这些并不是程序入口点所在。
[1] [2] 下一页
