![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HACK
juce
这个作者很懒,什么都没留下…
展开
-
ESP定律脱壳
我们现在用的很多工具基本都是加了壳的.壳一般分为压缩壳和加密壳.压缩壳主要是减小工具软件的体积方便在网络上传播,加密壳就是起保护软件反汇编的作用.如果我们想要修改某个工具,就得脱壳,现在网上最流行的就是ESP脱壳法了,当然还有很多脱壳的方法.我会在以后的博文里介绍给大家.今天就来说ESP定律脱壳法吧. 今天就以啊D扫描工具来演示吧.如图1所示.这个工具是被加了UPX 的一个压缩壳,我们现在原创 2013-03-29 17:20:14 · 744 阅读 · 0 评论 -
ESP定律脱壳详解
在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。 call真正的意义是什么呢?我们可以这样来理解:1.向堆栈中压入下一行程序的地址;2.JMP到call的子程序地址处。例如:00401029 . E8 DA240A00 call 004A3508原创 2013-03-29 17:22:53 · 5286 阅读 · 0 评论 -
汇编关键字enter和leave详解?
Enter的作用相当==push ebp和mov ebp,esp Leave的作用相当==mov esp,ebp和pop ebp,以上的Enter和leave的作用分别函数开始和结束原创 2013-03-30 12:27:13 · 1171 阅读 · 0 评论