手動脫殼---ESP定律
首先這篇文章不是講ESP定律的原理,第一次接觸ESP定律,跟着教程做了一遍,做個筆記,記錄手動脫殼的過程。 首先載入OD,F8執行到pushad下面的call,然後觀察寄存器,如果只有ESP和EIP是紅色的,那麼可以用ESP定律。 右鍵ESP的數據,選擇數據窗口中跟隨,可以看到左下角的數據窗口發生了跳轉。 然後選擇第一個數據 --> 右鍵 --> 斷點 --> 硬件訪問 --> Byte(Word
相關文章
- 1. ESP定律法脫殼
- 2. 逆向入門之使用ESP定律脫殼
- 3. 手動脫殼VMP
- 4. upx3.94手動脫殼
- 5. ESP定律
- 6. 手動脫殼教程
- 7. 手動脫殼之PECompact
- 8. 手脫MoleBox殼
- 9. OD手脫UPX殼
- 10. ximo手脫Nspack殼
- 更多相關文章...
- • XSD 限定 / Facets - XML Schema 教程
- • 自定義TypeHandler - MyBatis教程
- • RxJava操作符(十)自定義操作符
- • 算法總結-滑動窗口
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ESP定律法脫殼
- 2. 逆向入門之使用ESP定律脫殼
- 3. 手動脫殼VMP
- 4. upx3.94手動脫殼
- 5. ESP定律
- 6. 手動脫殼教程
- 7. 手動脫殼之PECompact
- 8. 手脫MoleBox殼
- 9. OD手脫UPX殼
- 10. ximo手脫Nspack殼