上次脱壳时使用插件进行脱壳时,出现了以下问题:
出现的原因分析:
无法读取(00400000…0045CFFF)内存:由于这段内存为只读。权限不够。
那么为何会出现上述错误?如下 
出现原因是,这段基址有误,在win7/10等X64平台中基址不同于XP等X32中的。
主要是插件太老了,有很多bug
解决方案:
- 安装XP虚拟机,在虚拟机里进行脱壳
- 更改起始地址,查看方法如下:
所以更改为 01370000
无法读取(00400000…0045CFFF)内存:由于这段内存为只读。权限不够。
那么为何会出现上述错误?如下
出现原因是,这段基址有误,在win7/10等X64平台中基址不同于XP等X32中的。
主要是插件太老了,有很多bug