关于ESP定律脱壳时遇到的问题
我打开Aspack时,pushad在下面,并且我单步过去,发现pushad的esp为红,他下面的nop也为红。我对着nopesp定律,没有用。与shark恒脱壳第一课直接...
我打开Aspack时,pushad在下面,并且我单步过去,发现pushad的esp为红,他下面的nop也为红。我对着nopesp定律,没有用。与shark恒脱壳第一课直接显示pushad,下面是call。不一样,而且其他软件拖进来都一个效果,求救。
展开
1个回答
展开全部
楼主是软件破解入门者?!
我以前做的动画ESP经验说说!
ESP定理!(快捷易懂的方法)
|OD-调试选项-异常-忽略所有异常|
step:
1.OD载入程序,观察OD寄存器中的ESP有无出现!
2.如有,命令 hr XXXXXXXX (ESP地址) ,回车!
3.F9运行程序,清除硬件断点!(调闹粗试-硬件断点-删除-确定)
4.F8单步跟踪!飞向-OEP!
(一般是一个大跳转,如: jmp XXXXXXXX 或 JE XXXXXXXX 或RETE=OEP)
友情提示:
某些程序OD载入时有几个ESP!所以要会判断那个是关键的!
(反正有时间.一个一个的试!嘿嘿!积累经验嘛!)
关于修搏前复文件的问题:
一般使用OD自带的ImportREC插件修复即可!选择选项1或者二都试一试!
可使用ImportREC软件直接修复.对于一些加密软件处理过的壳.还要自己手动
找一些关键地址和基弯清函数..
这个地方有点动画和一些破解工具
我以前做的动画ESP经验说说!
ESP定理!(快捷易懂的方法)
|OD-调试选项-异常-忽略所有异常|
step:
1.OD载入程序,观察OD寄存器中的ESP有无出现!
2.如有,命令 hr XXXXXXXX (ESP地址) ,回车!
3.F9运行程序,清除硬件断点!(调闹粗试-硬件断点-删除-确定)
4.F8单步跟踪!飞向-OEP!
(一般是一个大跳转,如: jmp XXXXXXXX 或 JE XXXXXXXX 或RETE=OEP)
友情提示:
某些程序OD载入时有几个ESP!所以要会判断那个是关键的!
(反正有时间.一个一个的试!嘿嘿!积累经验嘛!)
关于修搏前复文件的问题:
一般使用OD自带的ImportREC插件修复即可!选择选项1或者二都试一试!
可使用ImportREC软件直接修复.对于一些加密软件处理过的壳.还要自己手动
找一些关键地址和基弯清函数..
这个地方有点动画和一些破解工具
追问
2什么意思
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
ZESTRON
2024-09-04 广告
电子失效分析是指对电子元件或系统进行系统调查,以确定失效原因。通过显微镜、光谱学和电气测试等技术,分析人员可以查明导致故障的缺陷或问题。此过程包括检查物理损坏、分析电气特性和进行环境测试以确定根本原因。电子故障分析在半导体制造、汽车电子和消...
点击进入详情页
本回答由ZESTRON提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
