首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于esp定律脱UPX壳,大家帮帮忙 0.00雪花
发表于: 2009-12-20 21:47 1544

[旧帖] [求助]关于esp定律脱UPX壳,大家帮帮忙 0.00雪花

chriseye 活跃值
2009-12-20 21:47
1544
[br]如图,我在用OD按照ESP定律脱UPX壳的时候,寄存器窗口中的ESP寄存器和EBP寄存器的值变红了,表示什么意思,还有就是为什么要在ESP的值减4的地方下硬断啊?我是新手(垃圾的要命的菜鸟)。谁能帮我详细解释下,谢谢了、、、、、

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
sndosej
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
红了是说值改变了(在上一个中断到下一个中断间)
不是非esp-4啊 esp 也行  停在跳到OEP处理附近嘛
2009-12-20 23:48
0
张晓磊
雪    币: 40
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我今天才脱了一个UPX的壳,我是这样做的。进入程序,运行一步,记下ESP的值。命令行输入hr 。。。(地址)F9运行。F8跟一会就来到OEP了
2009-12-20 23:49
0
chriseye
雪    币: 402
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
(在上一个中断到下一个中断间)是什么意思
2009-12-21 01:58
0
chriseye
雪    币: 402
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
那样是行,但是我的目的不是脱掉壳。我是想学懂他的原理
2009-12-21 01:59
0
chuaihjs
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也是刚学的esp
2009-12-21 09:16
0
wmfeel
雪    币: 53
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
与call对应的就是RET。对于RET我们可以这样来理解:1.将当前的ESP中指向的地址出栈;2.JMP到这个地址。这个就完成了一次调用子程序的过程。在这里关键的地方是:如果我们要返回父程序,则当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址。这也就是著名的“堆栈平衡”原理!ESP定律的原理就是“堆栈平衡”原理。
2009-12-21 09:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//