关于脱壳中的esp定律

Submitted by ╰☆往事如风 on 2005, July 30, 4:39 PM. 逆向工程

听说了n多关于esp定律的。没实践过。一直不大明白。今天做了手动脱壳基础篇的14才真正懂了。

关于esp定律。

od载入后如下:

00401000 Q>  60                    pushad
00401001     06                    push es
00401002     FC                    cld
00401003     1E                    push ds

在f8过了push es后。

esp=0012ffa0

在命令行下 dd 0012ffa0

然后对0012ffa0下硬件写入(还是访问?这里不是很清楚)dword断点。

然后f9运行。f8几步看见出口关键字popad

然后一个jump跳到程序oep

Tags: esp定律, 脱壳

« 上一篇 | 下一篇 »

只显示10条记录相关文章

终于搞定装箱问题了。HOHO。 (浏览: 1332, 评论: 0)
[zz]用'or' '='or'就能登陆网站后台的漏洞及修补 (浏览: 1858, 评论: 0)

发表评论

评论内容 (必填):