ESP定律手工脱壳步骤

转载 2007年09月26日 16:32:00
第一步:查壳

第二步:用OD载入。

第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(

    指令指针寄存器)同时变红时,就停下。

第四步:记下ESP地址,并在左下角的Commanc中输入 dd ESP所对应的地址。

    并回车。

第五步:在数值下面单击右键--断点----硬件访问---WORD。

第六步:按F9运行来到断点。

第七步:然后在按F8单步向下走,注意:一个大跳转就来到程序的OEP,也就是

    程序的入口。

第八步:单击右键---脱壳在当前调试的进程---复制修正为处的地址(也就是

    程序的入口地址)

第九步:修复。   

第二课_ESP定律详解&LordPE脱壳

  • 2013年07月15日 00:14
  • 27.91MB
  • 下载

【灌水】天草逆向, esp定律脱壳

纯属灌水文章。今天随便看了一下天草高级视频。觉得讲得一般吧,题目是ip验证的,但是关于ip验证的相关的东西一个也没讲。是纯粹的破解。自己拿程序来试吧,发现没有服务端,完全不能通信实验。 期间谈到的所...
  • ls1160
  • ls1160
  • 2014年12月16日 13:21
  • 575

破解入门(五)-----实战"ESP定律法"脱壳

ESP定律法的步骤     ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) (1)开始就点F8,注意观察OD右上角的寄存器中ESP有...

ESP定律 和手动脱壳原理分析 <转>

原文地址:http://hi.baidu.com/love_fj1314/blog/item/b82544cfea83b05a0fb34593.html ESP定律手动脱壳原理分析 ...

16种可用ESP定律脱的壳

  • 2013年01月29日 23:07
  • 28KB
  • 下载

ESP法和二次断点法脱壳总结

ESP法和二次断点法脱壳总结 一直想学一些逆向破解之类的知识,但是起步比较难,听看雪的某个高手说你可以从免杀方面的知识入手,掌握点基础。 首先感谢姬良写的《杀不死的秘密》这本书,真心不错。 1、...

ESP脱壳原理

一.准备知识 在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的...

手工脱壳之Nspack3.7教程

  • 2008年12月26日 12:01
  • 4.12MB
  • 下载

个人总结的一个VMP脱壳步骤.

042A000 0012F670   000069DE  |Size = 69DE (27102.) 0012F674   00000002  |NewProtect = PAGE_READONL...

脱壳的几种方法 详细操作步骤

脱壳的几种方法  详细操作步骤 常见脱壳知识: 1.PUSHAD (压栈) 代表程序的入口点 2.POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,说明OEP可能就...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ESP定律手工脱壳步骤
举报原因:
原因补充:

(最多只允许输入30个字)