想要加殼文件的可以評論留言。。
1.現用PEId查一下殼，發現是FSG壓縮殼
2.載入od,是fsg的入口特征
3.od往下到 jmp dword ptr:[ebx+0xc],下斷點
4.F9 運行，執行到jmp,跳轉到這里
5.到oep,刪除模塊分析
6.后面用LordPe dump,Import REC修復導入表，這里不再贅述。

總結

以上是生活随笔為你收集整理的FSG2.0脱壳记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。