关于ollydbg脱壳和载入的问题
用ollydbg载入一个加了壳的程序,我的寄存器窗口里面的值为什么和教程里的ollydbg的不一样,教程里的能用esp定律找到oep,而我的却不行?是不是ollydbg哪...
用ollydbg载入一个加了壳的程序,我的寄存器窗口里面的值为什么和教程里的ollydbg的不一样,教程里的能用esp定律找到oep,而我的却不行?是不是ollydbg哪里需要设置?求解释。。。
展开
展开全部
没有仔细看教程说明. 掌握方法就可以了 为什么要和别人对比寄存器????
esp定律只适合脱压缩壳,一般是这样子
pusad -F8一下
xxx -到这里esp寄存器变红色了 hr esp 就可以直到oep
xxx
xxx
...
popad //平衡
esp定律只适合脱压缩壳,一般是这样子
pusad -F8一下
xxx -到这里esp寄存器变红色了 hr esp 就可以直到oep
xxx
xxx
...
popad //平衡
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
