esp定律是什么?如何在脱壳是运用它?

请不要找一大篇文章给我,我基础不大好~~~就是因为《广义esp定律》我看不大懂,才来提问。大家能否详细地从理解的角度来谈谈esp定律和运用?非常感谢!... 请不要找一大篇文章给我,我基础不大好~~~就是因为《广义esp定律》我看不大懂,才来提问。大家能否详细地从理解的角度来谈谈esp定律和运用?

非常感谢!
展开
 我来答
iy0507
2009-02-12 · TA获得超过679个赞
知道小有建树答主
回答量:967
采纳率:0%
帮助的人:641万
展开全部
看到壳入口有下面就可以用ESP定律
pushfd 压栈) 代表程序的入口点,
pushad
跟踪时如果有发现
popad(出栈代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉
popfd

对应
有些壳只有

1.PUSHAD (压栈) 代表程序的入口点,
2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!
颓废_小胖
2009-02-07 · TA获得超过992个赞
知道小有建树答主
回答量:1061
采纳率:0%
帮助的人:975万
展开全部
我觉得你要是没有学过汇编可能很难理解。还有PE文件。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式