ESP定律。。。

你是不是想问：ESP定律是什么？

看基础教程去

找不到哇...给个连接~

那个 入口点和出口点  那么近- -#   俺郁闷汗.. 这都是什么玩意啊 汗..
004806AB > 60               PUSHAD                                   ; UPX 入口点
004806AC   BE 15B04000      MOV ESI,kdxy.0040B015
004806B1   8DBE EB5FFFFF    LEA EDI,DWORD PTR DS:[ESI+FFFF5FEB]
004806B7   61               POPAD
004806B8   E9 F6000000      JMP kdxy.004807B3
004806BD   0000             ADD BYTE PTR DS:[EAX],AL
004806BF   0000             ADD BYTE PTR DS:[EAX],AL
004806C1   0000             ADD BYTE PTR DS:[EAX],AL
004806C3   8A06             MOV AL,BYTE PTR DS:[ESI]
004806C5   46               INC ESI
004806C6   8807             MOV BYTE PTR DS:[EDI],AL
004806C8   47               INC EDI
004806C9   01DB             ADD EBX,EBX
004806CB   75 07            JNZ SHORT kdxy.004806D4
004806CD   8B1E             MOV EBX,DWORD PTR DS:[ESI]
004806CF   83EE FC          SUB ESI,-4
004806D2   11DB             ADC EBX,EBX
004806D4  ^72 ED            JB SHORT kdxy.004806C3
004806D6   B8 01000000      MOV EAX,1
004806DB   01DB             ADD EBX,EBX
004806DD   75 07            JNZ SHORT kdxy.004806E6
004806DF   8B1E             MOV EBX,DWORD PTR DS:[ESI]
004806E1   83EE FC          SUB ESI,-4
004806E4   11DB             ADC EBX,EBX
004806E6   11C0             ADC EAX,EAX
004806E8   01DB             ADD EBX,EBX
004806EA  ^73 EF            JNB SHORT kdxy.004806DB
004806EC   75 09            JNZ SHORT kdxy.004806F7
004806EE   8B1E             MOV EBX,DWORD PTR DS:[ESI]

或者直接用单步走到OEP~~

PUSHAD就是入口了？？？ POPAD就一定是出口了？？？？ 自己找老王可壳玩玩就知道````` ~~~~``

经典的回答  我喜欢`````````

貌似不是UPX.....

这个貌似老王的壳吧。。。。。我没脱过，这个壳你单步跟应该不难的