ESP定律教学
什么是ESP?ESP全称就是Extended stack pointer esp是寄存器的一种用于堆栈指针当然还有ESP超能力不过这都扯远了
这些都是说说下面就是教程回帖看见
这是一个软件
他的壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
这是一种常见的压缩壳 因为太过简单已经没多少人用了
首先我们把软件丢如od
接着f8单步往下注意寄存器的值012ffa4
右键-数据窗口跟随
就是下图
之后看数据窗口
右键-断点-硬件访问-word
然后看cup窗口
在下面的jmp下断点 f4
f9运行到下面的jmp
f8单步向下到达oep
就是脱壳的重点 不懂的话可以这样理解
然后调试-硬件断点-删除
之后
按下图右键用xxx脱壳调试进程
然后点脱壳
不要嫌我烦 然后输入个名字点保存就完事了
看是不是没壳了
脱壳后
欢迎大牛补充 教程到此结束{:6_216:}
感谢分享!沙发来也{:6_208:} 板凳是我 膜拜厉害{:5_193:} 不错啊,我不会脱壳 看来 我只能抢个5楼了{:5_188:} 不懂脱壳 小白求学中 支持楼主开始发教学的帖子,已评分 胡一飞 发表于 2015-8-4 14:31
支持楼主开始发教学的帖子,已评分
{:6_208:}慢慢发 哈哈 和恒大的教程一样,简单清晰。感谢楼主 sldna736 发表于 2015-8-4 14:38
和恒大的教程一样,简单清晰。感谢楼主
{:6_200:}过奖了