2017年8月20日
[逆向破解]使用ESP定律手动脱"中国菜刀"壳
摘要: 0x00前言: ESC定律脱壳一般的加壳软件在执行时,首先要初始化,保存环境(保存各个寄存器的值),一般利用PUSHAD(相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈),当加壳程序的外壳执行完毕以后,再来恢复各个寄存器的内容,通常会用POPAD(相当与把eax,ecx 阅读全文
posted @ 2017-08-20 13:32 Poacher 阅读(1322) 评论(0) 推荐(0) 编辑