[求助]求ESP定律底层原理。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
knighthui 雪币： 215 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	knighthui 2 楼 http://bbs.pediy.com/showpost.php?postid=166017 http://www.pediy.com/bbshtml/BBS6/pediy6083.htm http://bbs.pediy.com/showthread.php?threadid=17624 上次我也问了个一样的问题，看雪版主教我的 2007-8-10 21:59 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 3 楼黑鹰的破解班有关于ESP定律原理的详细讲解的语音教程.楼主不防去找找看 2007-8-11 11:17 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 4 楼第一个进不去还有是我问的是esp底层原理,不是使用方法.谢谢! 2007-8-11 12:54 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 5 楼 ESP定律就是“堆栈平衡”原理,，如果我们要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。这也就是著名的“堆栈平衡”原理。把壳假设为一个子程序，当壳把代码解压前和解压后，他必须要做的是遵循堆栈平衡的原理。基本就是上面的意思了。只要知道堆栈平衡，就能很好的理解ESP定律。 2007-8-11 13:10 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 6 楼什么东西都能推出一个原理来啊 F8走路原理。 2007-8-11 14:20 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 7 楼堆栈平衡可不可以理解成 ----------流程图---------------- 程序开始外壳代码代码解压恢复堆栈（恢复为原始状态）原程序代码 ----------流程图结束---------- 2007-8-11 17:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼借了钱就要还钱 2007-8-11 18:39 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 9 楼就是你说的这个意思.很容易理解的啊. 2007-8-11 23:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
knighthui 雪币： 215 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	knighthui 2 楼 http://bbs.pediy.com/showpost.php?postid=166017 http://www.pediy.com/bbshtml/BBS6/pediy6083.htm http://bbs.pediy.com/showthread.php?threadid=17624 上次我也问了个一样的问题，看雪版主教我的 2007-8-10 21:59 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 3 楼黑鹰的破解班有关于ESP定律原理的详细讲解的语音教程.楼主不防去找找看 2007-8-11 11:17 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 4 楼第一个进不去还有是我问的是esp底层原理,不是使用方法.谢谢! 2007-8-11 12:54 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 5 楼 ESP定律就是“堆栈平衡”原理,，如果我们要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。这也就是著名的“堆栈平衡”原理。把壳假设为一个子程序，当壳把代码解压前和解压后，他必须要做的是遵循堆栈平衡的原理。基本就是上面的意思了。只要知道堆栈平衡，就能很好的理解ESP定律。 2007-8-11 13:10 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 6 楼什么东西都能推出一个原理来啊 F8走路原理。 2007-8-11 14:20 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 7 楼堆栈平衡可不可以理解成 ----------流程图---------------- 程序开始外壳代码代码解压恢复堆栈（恢复为原始状态）原程序代码 ----------流程图结束---------- 2007-8-11 17:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼借了钱就要还钱 2007-8-11 18:39 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 9 楼就是你说的这个意思.很容易理解的啊. 2007-8-11 23:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复