2018年5月3日
ESP定律学习
摘要: ESP = 堆栈平衡 ESP定理脱壳: (1)开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)(这只是一 般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) (2)在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX), 阅读全文
posted @ 2018-05-03 20:45 An2i 阅读(2296) 评论(0) 推荐(0) 编辑