凡凡之呗 发表于 2015-2-25 12:56:01

esp定律找OEP的问题

本帖最后由 凡凡之呗 于 2015-2-25 12:59 编辑

为什么我用OD载入后,看到popad,然后F8到esp变化后(只需要一次),然后esp那个值是0012FF6C(我在此处跟随到数据窗口,下硬件访问断点word),而非常见的0012FFA4什么的,F9运行到自然停止,F8单步)而且在这之后也没用了,怎么样也无法到达OEP了,




页: [1]
查看完整版本: esp定律找OEP的问题