• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

标签:脱壳破解

逆向工程

[脱壳破解]ESP定律

[脱壳破解]ESP定律
ESP定律法的步骤ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)(1)开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)(这只是一 般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值)(2)在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或……继续阅读 »

3年前 (2015-11-05) 1590浏览