goldenmice 发表于 2007-8-28 21:11:17

[已解决]ESP定律如何具体应用啊?大虾救我。

本人今天刚看了本论坛的基础教程,里面的ESP定律不知道怎么用?
找到了pushad,怎么找对应的popad啊,难道不停的往下单步?
哪位能指导一下啊???
呵呵/:013

[ 本帖最后由 goldenmice 于 2007-8-29 23:15 编辑 ]

菜儿 发表于 2007-8-28 21:25:26

原帖由 goldenmice 于 2007-8-28 21:11 发表 https://www.chinapyg.com/images/common/back.gif
本人今天刚看了本论坛的基础教程,里面的ESP定律不知道怎么用?
找到了pushad,怎么找对应的popad啊,难道不停的往下单步?
哪位能指导一下啊???
呵呵/:013
要先学习脱壳...这方面的教程好多....
https://www.chinapyg.com/viewthread.php?tid=17898&page=1&extra=page%3D1

[ 本帖最后由 菜儿 于 2007-8-28 21:45 编辑 ]

LM苍蝇 发表于 2007-8-28 21:37:05

你的“经验”太少了
你去找找脱壳教程 先脱脱简单的像UPX等等

goldenmice 发表于 2007-8-28 21:59:42

哦,知道了。
谢谢啦
我会努力学习的

tianxj 发表于 2007-8-29 07:13:31

找几种压缩壳练练手体会一下

心系彩云 发表于 2007-8-29 07:56:38

学习学习,谢谢老师们指导

weidshiep 发表于 2007-8-29 09:22:32

脱壳,是应该在什么阶段学习?

kangroo 发表于 2007-8-29 09:40:17

CTRL+F输入popad就可以找到了   然后 按F4 运行到此 ,再单步运行 F8到有个跳转,跳转到的地址就是OEP 了。

[ 本帖最后由 tianxj 于 2007-8-29 12:36 编辑 ]

tianxj 发表于 2007-8-29 12:37:21

原帖由 kangroo 于 2007-8-29 09:40 发表 https://www.chinapyg.com/images/common/back.gif
CTRL+F输入popad就可以找到了   然后 按F4 运行到此 ,再单步运行 F8到有个跳转,跳转到的地址就是OEP 了。



只有极少数的壳可以用这种方法

LM苍蝇 发表于 2007-8-29 20:52:10

原帖由 tianxj 于 2007-8-29 12:37 发表 https://www.chinapyg.com/images/common/back.gif




只有极少数的壳可以用这种方法
UPX就可以的
页: [1] 2
查看完整版本: [已解决]ESP定律如何具体应用啊?大虾救我。