komany 发表于 2010-2-23 15:59:56

ESP定律

ESP定律不是12FFC0吗我的怎么会是13FFC0,这是怎么回事呀?

[ 本帖最后由 komany 于 2010-2-23 16:01 编辑 ]

qhz136 发表于 2010-2-28 16:33:04

esp定律的地址应该是关键侷之后得到的,比如pushad,而且还要看能不能适用esp定律才好

kerrywu 发表于 2010-2-28 22:58:50

原帖由 komany 于 2010-2-23 15:59 发表 https://www.chinapyg.com/images/common/back.gif
ESP定律不是12FFC0吗我的怎么会是13FFC0,这是怎么回事呀?

不能以偏概全!
ESP定律是堆栈平衡原理,几乎全部的压缩壳,部分加密壳。只要是在JMP到OEP后,ESP=0012FFC4的壳,理论上我们都可以使用。
12FFA4只是ESP定律的一个体现,我们运用的是ESP定律的原理,而不应该是他的具体数值,不能说12FFA4,或者12FFC0就是ESP定律,他们只是ESP定律的一个应用罢了!

chn-2000 发表于 2010-3-1 14:45:18

数值不固定的

系统平台不同数值会变化的

LS正确!

guoguo517 发表于 2010-3-10 17:11:18

看一下/:014

hanjinxin 发表于 2010-3-31 09:14:27

这个要看经验

luhe4535 发表于 2010-5-23 23:28:13

学习了,我脱的北斗壳基本上都是ESP定律,那个12FFC0确实是标志,不过根据系统也有不同的。

magicman 发表于 2010-5-28 02:50:33

感谢kerrywu,学习了

ctt 发表于 2010-5-31 02:31:26

不一定的,只要你掌握就行

wakichen 发表于 2015-9-22 19:16:46

不一定吧
页: [1]
查看完整版本: ESP定律