ESP定律脱壳
2011-10-31 11:24
183 查看
ESP定律脱壳,很容易上手,网上也有这方面的视频教程,看一个就知道了。不过对于ESP定律的原来,暂时不去研究。看雪论坛上面很有多讨论这个问题的帖子,有兴趣的朋友可以自己去找找看。本人对ESP定律该在何时使用也很迷茫中。
ESP定律的大概步骤:
OD载入加壳程序,然后当popad执行之后,观察ESP的值,然后跟踪ESP的值在内存中的位置,对那个地方进行下断点(word的硬件访问断点)。接着F9,来到断点处,之后F8,当ret/retn到某一个地方的时候,就是OEP了。
文字描述可能不太清楚,下面贴一些ESP定律脱壳过程中的一些截图,图片更形象。
原创文章,转载请注明:
本文出自程序人生 >> ESP定律脱壳
ESP定律的大概步骤:
OD载入加壳程序,然后当popad执行之后,观察ESP的值,然后跟踪ESP的值在内存中的位置,对那个地方进行下断点(word的硬件访问断点)。接着F9,来到断点处,之后F8,当ret/retn到某一个地方的时候,就是OEP了。
文字描述可能不太清楚,下面贴一些ESP定律脱壳过程中的一些截图,图片更形象。
原创文章,转载请注明:
本文出自程序人生 >> ESP定律脱壳
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 根据ESP定律手工脱壳
- 加壳脱壳]寻找真正的入口(OEP)--广义ESP定律
- 【灌水】天草逆向, esp定律脱壳
- ESP定律 和手动脱壳原理分析 <转>
- 菜鸟脱壳之脱壳的基础知识(四)——利用ESP定律来寻找OEP
- 脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律
- 脱壳技术简谈
- 手动脱壳进阶第三篇PEncrypt V4.0
- 破解教程 第二课 脱壳
- 普通壳的脱壳方法和脱壳技巧
- 脱壳的艺术--7. 工具
- 寻找真正的入口(OEP)--广义ESP定律
- 浅谈程序脱壳后的优化
- Ollydbg手动脱壳得几点小结,转自www.pediy.com
- 脱壳 VMProtect 1.70.4
- 【破解利器】脱壳工具(软件扒皮工具)
- 常用手动脱壳方法
- 脱壳基础知识入门
- 初步分析AxProtector V6.40.226.200Dotnet加壳与脱壳
- UPX脱壳总结