[求助]是这样应用ESP定律吗?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]是这样应用ESP定律吗? 0.00雪花

发表于: 2011-8-5 10:46 1177

[旧帖] [求助]是这样应用ESP定律吗? 0.00雪花

pdx

2011-8-5 10:46

1177

要脱一个壳,停在EP后f7若干次,来到第一个pushad
记下此时esp值,hw 此值
f9若干次,直到esp重又变成此值(和ebp的值不一样),
此时停在了一条popfd语句,跟到ret,居然来到ntdll里了...怪怪的
这情况是不是已经寻找OEP失败了呀?

注:被脱的程序是一个win32 console下运行的程序(dos界面)

哎,看来没有<加密与解密>不行呀,技术发展得真快,今天快去订一本~~

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼我依稀记得是停在EP后，按F7，看到ESP第一次变化的时候，hr此值，然后按F9，这个时候里OEP很近了。大概是这样的，狭义的ESP定律。搂主尝试一下吧。 2011-8-5 14:44 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼谢啦~呵呵~~ 没脱成,只能先搁一边了~ 等明天书到了,系统地看一下脱壳之后再试试. 2011-8-5 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pdx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼我依稀记得是停在EP后，按F7，看到ESP第一次变化的时候，hr此值，然后按F9，这个时候里OEP很近了。大概是这样的，狭义的ESP定律。搂主尝试一下吧。 2011-8-5 14:44 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼谢啦~呵呵~~ 没脱成,只能先搁一边了~ 等明天书到了,系统地看一下脱壳之后再试试. 2011-8-5 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复