zzzyyyy999 发表于 2008-1-6 17:43:40

为什么应用广义ESP定律会有不同结果?

为什么同样是UPX壳(一号程序是UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo ,二号程序是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo),我用广义ESP定律时会有不同的结果?

我的步骤是:OD载入,HW 12FFC0,

结果:一号,到了距离OEP好几行的地方
二号,到了OEP第二行的地方.

为什么啊?

[ 本帖最后由 zzzyyyy999 于 2008-1-6 17:47 编辑 ]

听风 发表于 2008-1-7 10:47:46

可能是版本不同,解码就不同吧,瞎猜的:loveliness:

菜儿 发表于 2008-1-7 11:23:19

既然是广义...呵呵..范围就宽了/:018

cnkq 发表于 2008-1-7 12:05:50

原帖由 菜儿 于 2008-1-7 11:23 发表 https://www.chinapyg.com/images/common/back.gif
既然是广义...呵呵..范围就宽了/:018
是啊,呵呵

zzzyyyy999 发表于 2008-1-7 13:24:22

原帖由 菜儿 于 2008-1-7 11:23 发表 https://www.chinapyg.com/images/common/back.gif
既然是广义...呵呵..范围就宽了/:018

这样啊

凡人1234 发表于 2008-1-16 15:53:31

ESP定律应该不是死的吧?
页: [1]
查看完整版本: 为什么应用广义ESP定律会有不同结果?