首页 > 逆向调试 > ESP定律脱壳

ESP定律脱壳

ESP定律脱壳,很容易上手,网上也有这方面的视频教程,看一个就知道了。不过对于ESP定律的原来,暂时不去研究。看雪论坛上面很有多讨论这个问题的帖子,有兴趣的朋友可以自己去找找看。本人对ESP定律该在何时使用也很迷茫中

ESP定律的大概步骤:
OD载入加壳程序,然后当popad执行之后,观察ESP的值,然后跟踪ESP的值在内存中的位置,对那个地方进行下断点(word的硬件访问断点)。接着F9,来到断点处,之后F8,当ret/retn到某一个地方的时候,就是OEP了。

文字描述可能不太清楚,下面贴一些ESP定律脱壳过程中的一些截图,图片更形象。

pushad
设置硬件访问断点
找到OEP


觉得文章还不错?点击此处对作者进行打赏!


本文地址: 程序人生 >> ESP定律脱壳
作者:代码疯子(Wins0n) 本站内容如无声明均属原创,转载请保留作者信息与原文链接,谢谢!


更多



分类: 逆向调试 标签: , , ,
  1. 笑熬浆糊4
    2012年7月1日01:01 | #1

    [em008]

    [回复]

    代码疯子 回复:

    @笑熬浆糊4, [em002]

    [回复]

  2. 笑熬浆糊4
    2012年10月10日15:36 | #2

    还是我! [em019]

    [回复]

    代码疯子 回复:

    @笑熬浆糊4, 你是?

    [回复]

  3. 笑熬浆糊4
    2012年11月7日21:40 | #3

    又是我! [em015]

    [回复]

    代码疯子 回复:

    @笑熬浆糊4, [em013] [em013] [em013] [em013]

    [回复]

  4. 笑熬浆糊4
    2013年1月15日00:55 | #4

    仍是我! [em017]

    [回复]

    代码疯子 回复:

    @笑熬浆糊4, [em004] [em004] [em004] [em004] [em004] [em004] [em004]

    [回复]

  5. 笑熬浆糊
    2014年4月25日19:46 | #5

    依旧是我! [em006]

    [回复]

    代码疯子 回复:

    @笑熬浆糊, 你是FBI吗?吓死我了 [em016]

    [回复]

  6. 笑熬浆糊
    2015年3月26日22:56 | #6

    我又来了!

    [回复]