ESP定律手工脱壳步骤

转载 2007年09月26日 16:32:00
第一步:查壳

第二步:用OD载入。

第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(

  指令指针寄存器)同时变红时,就停下。

第四步:记下ESP地址,并在左下角的Commanc中输入 dd ESP所对应的地址。

  并回车。

第五步:在数值下面单击右键--断点----硬件访问---WORD。

第六步:按F9运行来到断点。

第七步:然后在按F8单步向下走,注意:一个大跳转就来到程序的OEP,也就是

  程序的入口。

第八步:单击右键---脱壳在当前调试的进程---复制修正为处的地址(也就是

  程序的入口地址)

第九步:修复。   

破解入门(五)-----实战"ESP定律法"脱壳

ESP定律法的步骤     ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) (1)开始就点F8,注意观察OD右上角的寄存器中ESP有...
 • qiurisuixiang
 • qiurisuixiang
 • 2012年06月10日 12:22
 • 26708

脱壳_esp定律原理

本帖最后由 zf616545 于 2014-10-2 22:14 编辑ESP定律算是我们在脱壳当中最常使用的方法之一,也特别适合像我一样的新手!而今天文章说的是ESP脱壳的原理和分析!只有知道原理了,...
 • qq1841370452
 • qq1841370452
 • 2017年02月03日 10:47
 • 535

【灌水】天草逆向, esp定律脱壳

纯属灌水文章。今天随便看了一下天草高级视频。觉得讲得一般吧,题目是ip验证的,但是关于ip验证的相关的东西一个也没讲。是纯粹的破解。自己拿程序来试吧,发现没有服务端,完全不能通信实验。 期间谈到的所...
 • ls1160
 • ls1160
 • 2014年12月16日 13:21
 • 736

【图文】用ESP定律脱壳

用堆栈平衡定律脱壳【附图】用PEiD查壳,看【图1】 用OD载入,【图2】,注意ESP的值变化 F8单步,来到这,看见ESP值变化,在命令窗口中输入【图3】 继续F8,单步,走到我们想到的地方【图4】...
 • sea0230
 • sea0230
 • 2007年10月19日 20:30
 • 539

ESP定律脱壳详解

在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。    1.call    这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。    call...
 • wyt4455
 • wyt4455
 • 2013年03月29日 17:22
 • 663

ESP定律脱壳的OD脚本

初学脱壳,看了一下OllyScript的语法,写了一个简单的ESP定律脱壳脚本。“ESP定律”的解释这里不解释,自己搜索相关资料。 // // ESP 定律脱壳脚本 by visionfans @...
 • visionfans
 • visionfans
 • 2011年04月15日 20:31
 • 1313

【破解方法】可用ESP定律脱的16种壳

ESP 定律:就是加载程序后 F8单步运行 第一个变化的 ESP 值,右击寄存器上 ESP 在转存中跟随,在内存地址上 选中前四个,右击,断点,硬件访问,word F9,中断,….返回。(D 12ff...
 • fcjg
 • fcjg
 • 2010年11月20日 22:04
 • 984

ESP定律脱壳

ESP定律脱壳,很容易上手,网上也有这方面的视频教程,看一个就知道了。不过对于ESP定律的原来,暂时不去研究。看雪论坛上面很有多讨论这个问题的帖子,有兴趣的朋友可以自己去找找看。本人对ESP定律该在何...
 • lly20000
 • lly20000
 • 2011年10月31日 11:24
 • 1520

利用ESP定律脱壳

ESP 定律脱16种壳大全 关于 ESP 脱壳找 EOP ESP 定律:就是加载程序...
 • cracker_love
 • cracker_love
 • 2007年09月15日 03:53
 • 870

实战ESP定律脱壳

实战ESP定律脱壳【作者】:qingye1:查壳,不知道是什么壳2:OD载入停在004694AA >  8B4424 04         mov eax,dword ptr ss:[esp+4]  ...
 • qingye2008
 • qingye2008
 • 2007年11月20日 22:18
 • 903
收藏助手
不良信息举报
您举报文章:ESP定律手工脱壳步骤
举报原因:
原因补充:

(最多只允许输入30个字)