[原创]基础学习笔记2-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]基础学习笔记2 0.00雪花

发表于: 2009-10-24 19:26 1333

[旧帖] [原创]基础学习笔记2 0.00雪花

huangyuyun 活跃值

2009-10-24 19:26

1333

方法二：

学习笔记第二个希望早点转正，呵呵

ESP定律：

ESP定理脱壳：

（ESP 在OD寄存器中，  只要在命令下ESP的硬件访问断点，就会一下子来到程序的OEP）

步骤：；

1开始就点F8 注意观察OD右上方的寄存器中的ESP有没有没有变红       。

一般情况是这样。

更确切的说：我们选择ESP 值  是关键句之后的第一个ESP值

2

在命令行下：  DD  XXXXXXXXX
            当前代码心中的ESP地址
            或者是HR  XXXXXXXX

按回车！

3

对着ESP  地址：

选中下断地址  右键数据窗口跟随
断点硬件访 WORD 断点

播放键运行

再删除断点

按F8 到达程序OEP

PUSH EBP

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
浩海雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	浩海 2 楼最好有个例子配合说明，要不然看着仍然还有些迷惑 2009-10-26 08:15 0
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 3 楼确实，，有个例子就更形象了。 2010-1-20 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

huangyuyun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
浩海雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	浩海 2 楼最好有个例子配合说明，要不然看着仍然还有些迷惑 2009-10-26 08:15 0
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 3 楼确实，，有个例子就更形象了。 2010-1-20 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复