摘要:
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH E 阅读全文
posted @ 2018-04-19 21:30
戴帽子的小孩
阅读(288)
评论(0)
推荐(0)
摘要:
ESP定律是比较常用的脱壳方式,作为新手用的也比较多简单写一下我的看法。 esp定律的使用过程大致为: 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色),并且只有sp和ip为红色。 2.Command窗口中输入dd 0012FFA4 后回车,跟随esp寄存器后的地址。 3.选 阅读全文
posted @ 2018-04-19 21:22
戴帽子的小孩
阅读(654)
评论(0)
推荐(0)
浙公网安备 33010602011771号