摘要:
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH E 阅读全文
摘要:
ESP定律是比较常用的脱壳方式,作为新手用的也比较多简单写一下我的看法。 esp定律的使用过程大致为: 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色),并且只有sp和ip为红色。 2.Command窗口中输入dd 0012FFA4 后回车,跟随esp寄存器后的地址。 3.选 阅读全文