wanghj_dz

摘要： OEPOEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP）， 只要我们找到程序真正的OEP，就可以立刻脱壳。 PUSHAD （压栈） 代表程序的入口点 POPAD （出栈） 代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近拉 常见寻找OEP脱壳的方法 方法一： 1.用OD载入，不分析代码！ 2.单步向下跟踪F8，是向下跳的让它实现 3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——运行到所选） 4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！ 5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去 阅读全文

摘要： dlytgaowen 的 ESP定律 一、ESP定律 EQ：何为ESP定律；为什么我们在脱壳的时候在程序载入OD后F8单步对寄存器ESP值地址下硬件断点后会来到壳跳向程序OEP的地方？ AS：ESP定律就是“堆栈平衡”原理也就是壳入栈和出栈的地址为对应 我们来看下面的图： ――――――――――――――――――――――――――――――――――――――― 程序载入OD时CPU主线程：寄存器：堆 栈：当我们F8单步后的图： CPU主线程：寄存器：此时的堆栈和寄存器的对比图：――――――――――――――――――――――――――――――――――――― 通过此图大家可以看出壳在压栈也就是把寄存器的值全部压 阅读全文

摘要： 转载羔羊带你走出迷茫，0蛋也能学破解！本帖就是解决新手的疑问，让你走出迷茫，让你知道如何学破解。0基础一样能学的很好。大牛=10%天分+40%耐心（这是帖子写完成后加的一句，其实你能认真看完这帖子你就够有耐心了）+50%的长期努力。最近还是看到很多新朋友在问。1、“新手怎么学破解啊？”（这是标准的伸手党，baidu google其实很好用）2、“哎呀XX大牛，我什么基础都没有啊我不会汇编，不会C更不会C++还不会…………总之高手会的我都不会，我能学么？”（明确的告诉你，你能！你不和唐僧一样罗嗦的话你一定能。）3、某白发帖问曰：“XX大牛，这软件你能帮我看看吗？我尝试了N天还是没有搞定，这是软件 阅读全文