我这里由于是DLL的代码修复,所以要在DLL的代码段进行断点,EXE的修复在401000处,来到CALL以后可以删除断点直接返回(CTRL+F9),或者单步运行到返回,这时又进入VM段领空,如图3所示就是典型的VM代码保护的虚拟指令区,此时依然记录好寄存器和堆栈,在CODE段设置内存访问断点,执行 F9,你如果发现VM没有直接进入CODE
天宝集团,股票代码:HK01979;感谢许总抽空热情接待与亲自讲解交流#采销汇ssd采购俱乐部走访100家实体制造业交流学习 #天宝集团#上市公司#供应链采购 #采销汇周辉跃 - 采销汇国际•SSD国际采购俱乐部于20240703发布在抖音,已经收获了124.4万个喜欢,来抖音,记录美好生