[求助]esp变红说明什么-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
KenM 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 45 粉丝 0 关注私信	KenM 2 楼学习，不过没弄懂楼主的主要目的 2010-3-8 16:30 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 3 楼说esp变红后要设置断点，就是想知道esp变红说明什么 2010-3-8 16:37 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 1，变红说明ESP的值发生变化 2，只要是硬件访问断点，WORD DWORD都行 2010-3-8 16:45 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 5 楼说明你要注意了 ~~ 2010-3-8 16:59 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 6 楼为什么发生变化了就要下断点 2010-3-8 17:54 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 7 楼 esp是堆栈栈顶指针，ebp是堆栈基址，应该是这样吧，呵呵。一般的压缩壳在文件运行前要提供和未加壳运行时一样的环境，所以要保存各个寄存器的值用的是pushad，即保存所有寄存器的值因此esp会变化我的理解是这样 2010-3-8 18:22 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 esp定律和esp变红没有任何关系 2010-3-8 18:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼 lz问了好多帖子学习方法有问题真的会变色? 我下次得注意看看. 2010-3-8 18:51 0
tjn 雪币： 43 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	tjn 10 楼我还么碰到过 2010-3-8 20:40 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 11 楼因为快被脱了所以esp害羞了 2010-3-8 21:11 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 12 楼楼主问的问题经典啊我也有此一问 2010-3-8 21:46 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 13 楼 esp是堆栈平衡法，貌似和变色无关吧变红变蓝是可以自定义的界面。想了解为什么要下word dword 在论坛里找od断点机制，看完就懂了。 2010-3-8 21:57 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 14 楼 ESP定律是利用了堆栈平衡，我的理解是壳程序在执行前堆栈指针指在什么位置，执行完毕之后还会恢复到什么位置，已使得被加壳的程序代码可以正常运行。第一次变红代表的是壳程序刚开始运行时的堆栈的位置，那么再次访问同一位置的时候很可能是到达壳代码即将执行完的位置，将要执行被加壳代码的地方了，简单的壳在被断下之后再跟一跟就到OEP了。（对壳和硬件断点都没怎么理解，只是凭感觉瞎写了，有不对的地方请大虾指正） 2010-3-8 23:23 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 15 楼有些明白了，谢谢，这个问题感觉不少人也是糊里糊涂的 2010-3-9 14:21 0
几个人雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	几个人 16 楼 6#正解..至少对于初学的我们来说一看就明白...支持! 2010-3-11 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
KenM 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 45 粉丝 0 关注私信	KenM 2 楼学习，不过没弄懂楼主的主要目的 2010-3-8 16:30 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 3 楼说esp变红后要设置断点，就是想知道esp变红说明什么 2010-3-8 16:37 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 1，变红说明ESP的值发生变化 2，只要是硬件访问断点，WORD DWORD都行 2010-3-8 16:45 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 5 楼说明你要注意了 ~~ 2010-3-8 16:59 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 6 楼为什么发生变化了就要下断点 2010-3-8 17:54 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 7 楼 esp是堆栈栈顶指针，ebp是堆栈基址，应该是这样吧，呵呵。一般的压缩壳在文件运行前要提供和未加壳运行时一样的环境，所以要保存各个寄存器的值用的是pushad，即保存所有寄存器的值因此esp会变化我的理解是这样 2010-3-8 18:22 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 esp定律和esp变红没有任何关系 2010-3-8 18:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼 lz问了好多帖子学习方法有问题真的会变色? 我下次得注意看看. 2010-3-8 18:51 0
tjn 雪币： 43 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	tjn 10 楼我还么碰到过 2010-3-8 20:40 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 11 楼因为快被脱了所以esp害羞了 2010-3-8 21:11 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 12 楼楼主问的问题经典啊我也有此一问 2010-3-8 21:46 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 13 楼 esp是堆栈平衡法，貌似和变色无关吧变红变蓝是可以自定义的界面。想了解为什么要下word dword 在论坛里找od断点机制，看完就懂了。 2010-3-8 21:57 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 14 楼 ESP定律是利用了堆栈平衡，我的理解是壳程序在执行前堆栈指针指在什么位置，执行完毕之后还会恢复到什么位置，已使得被加壳的程序代码可以正常运行。第一次变红代表的是壳程序刚开始运行时的堆栈的位置，那么再次访问同一位置的时候很可能是到达壳代码即将执行完的位置，将要执行被加壳代码的地方了，简单的壳在被断下之后再跟一跟就到OEP了。（对壳和硬件断点都没怎么理解，只是凭感觉瞎写了，有不对的地方请大虾指正） 2010-3-8 23:23 0
诸葛孔明雪币： 16 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 79 粉丝 0 关注私信	诸葛孔明 15 楼有些明白了，谢谢，这个问题感觉不少人也是糊里糊涂的 2010-3-9 14:21 0
几个人雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	几个人 16 楼 6#正解..至少对于初学的我们来说一看就明白...支持! 2010-3-11 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]esp变红说明什么 0.00雪花