都说ESP定律好用　但谁能真正理解ESP定律呢？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
脱不下来雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	脱不下来 2 楼我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 2005-7-29 12:35 0
zeror 雪币： 186 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	zeror 3 楼最初由脱不下来发布我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 请问你看了多少文章？脱了多少壳？练习了多少次？这里稍微有点火候的人，哪一个没有经过反复练习学习，熬夜通宵是家常便饭你想靠看一两篇文章就包打天下，除非你是天才 2005-7-29 15:04 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 4 楼最初由脱不下来发布我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 上面的说到了"堆栈平衡",这是ESP定律的精华所在为了堆栈平衡,ESP指针一定两次或更多经过其中一个ESP地址, 如初始化执行空间后,ESP指向0x1AAAA (假设的) 最后壳完成任务跳向OEP的时候ESP也是指向0x1AAAA的而且经过这一个地址的次数都是偶数次的 2005-7-29 15:07 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 5 楼 " 都说ESP定律好用　但谁能真正理解ESP定律呢？" 晕！ 2005-7-29 15:23 0
amanichen 雪币： 428 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 20 粉丝 0 关注私信	amanichen 6 楼如果你看发“看雪精华贴六”就会明白了，那里有最详细的说明什么是ESP定律 2005-7-29 16:25 0
昕雨轩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	昕雨轩 7 楼 ESP定律，这会知道了大概意思，谢谢大家 2005-7-29 17:46 0
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 8 楼 Lenus兄写的<寻找真正的入口（OEP）--广义ESP定律你仔细看就明白了 2005-7-30 08:58 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 9 楼或许从汇编的角度来看,能再理解下吧. ESP指的是当前的栈顶,专门用作堆栈指针的寄存器 2005-7-30 11:47 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 10 楼壳不管怎样变换,最后还是要让程序能执行的,所以他还是要尽量还原原程序的环境. 2005-7-30 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
脱不下来雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	脱不下来 2 楼我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 2005-7-29 12:35 0
zeror 雪币： 186 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	zeror 3 楼最初由脱不下来发布我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 请问你看了多少文章？脱了多少壳？练习了多少次？这里稍微有点火候的人，哪一个没有经过反复练习学习，熬夜通宵是家常便饭你想靠看一两篇文章就包打天下，除非你是天才 2005-7-29 15:04 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 4 楼最初由脱不下来发布我看到了一篇经典的文章就是ESP定律，由于小弟财学粗浅，看也看不通。大意是壳的开始使用了压入堆栈指令，后面为了堆栈平衡又推出，所以就有ESP定律但偶也看不懂~ 上面的说到了"堆栈平衡",这是ESP定律的精华所在为了堆栈平衡,ESP指针一定两次或更多经过其中一个ESP地址, 如初始化执行空间后,ESP指向0x1AAAA (假设的) 最后壳完成任务跳向OEP的时候ESP也是指向0x1AAAA的而且经过这一个地址的次数都是偶数次的 2005-7-29 15:07 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 5 楼 " 都说ESP定律好用　但谁能真正理解ESP定律呢？" 晕！ 2005-7-29 15:23 0
amanichen 雪币： 428 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 20 粉丝 0 关注私信	amanichen 6 楼如果你看发“看雪精华贴六”就会明白了，那里有最详细的说明什么是ESP定律 2005-7-29 16:25 0
昕雨轩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	昕雨轩 7 楼 ESP定律，这会知道了大概意思，谢谢大家 2005-7-29 17:46 0
hyd009 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	hyd009 8 楼 Lenus兄写的<寻找真正的入口（OEP）--广义ESP定律你仔细看就明白了 2005-7-30 08:58 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 9 楼或许从汇编的角度来看,能再理解下吧. ESP指的是当前的栈顶,专门用作堆栈指针的寄存器 2005-7-30 11:47 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 10 楼壳不管怎样变换,最后还是要让程序能执行的,所以他还是要尽量还原原程序的环境. 2005-7-30 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

都说ESP定律好用 但谁能真正理解ESP定律呢？

都说ESP定律好用　但谁能真正理解ESP定律呢？