手动脱壳---ESP定律
首先这篇文章不是讲ESP定律的原理,第一次接触ESP定律,跟着教程做了一遍,做个笔记,记录手动脱壳的过程。 首先载入OD,F8执行到pushad下面的call,然后观察寄存器,如果只有ESP和EIP是红色的,那么可以用ESP定律。 右键ESP的数据,选择数据窗口中跟随,可以看到左下角的数据窗口发生了跳转。 然后选择第一个数据 --> 右键 --> 断点 --> 硬件访问 --> Byte(Word
相关文章
- 1. ESP定律法脱壳
- 2. 逆向入门之使用ESP定律脱壳
- 3. 手动脱壳VMP
- 4. upx3.94手动脱壳
- 5. ESP定律
- 6. 手动脱壳教程
- 7. 手动脱壳之PECompact
- 8. 手脱MoleBox壳
- 9. OD手脱UPX壳
- 10. ximo手脱Nspack壳
- 更多相关文章...
- • XSD 限定 / Facets - XML Schema 教程
- • 自定义TypeHandler - MyBatis教程
- • RxJava操作符(十)自定义操作符
- • 算法总结-滑动窗口
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ESP定律法脱壳
- 2. 逆向入门之使用ESP定律脱壳
- 3. 手动脱壳VMP
- 4. upx3.94手动脱壳
- 5. ESP定律
- 6. 手动脱壳教程
- 7. 手动脱壳之PECompact
- 8. 手脱MoleBox壳
- 9. OD手脱UPX壳
- 10. ximo手脱Nspack壳