学破解练内功---EBP ESP详解
本帖最后由 mzorn 于 2015-9-10 11:33 编辑吾爱汇编论坛练内功---EBP ESP详解
图文教程清晰明了但做的费劲,没功劳也有苦劳,觉得好的评分哦!
前段时间看到LYQingYe 写的算法教程,感觉很好,但我看不懂。
正如武侠片中所讲的,没有内功练再好的招式也是花拳绣腿,所以最近几天把王爽教授的《汇编语言》突击完了,看完一遍虽然有些还是不太清楚,但收获还是很大,也算有些三脚猫的内功了,可以学些真正的算法招式了。
昨天把 LYQingYe的《送给那些不会分析算法朋友的一篇图文教程-exescope》仔细看完了,
https://www.52hb.com/forum.php?mod=viewthread&tid=14468&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline,然后又上OD,把算法从头到尾分析了一遍,每句都读懂了才罢休,虽然很累但感觉真的有很大收获。
这里把自己的一些收获分享给大家。算法部分LYQingYe 在上边的链接中已经标注的很清楚了,推荐新手可以读读,很容易读懂,读完很有成就感。
下面咱就说说没标注的部分,段首push ebp,mov ebp,esp和段尾pop ebp ret到底是干什么的。下面的内容大部分是对的,也有些是自己的理解,若有错误的地方也请大牛指正。
软件是exescope delphi写的无壳,可以去官网下载。
先注册,然后很容易找到关键call,向上翻到段首
Push ebp
Mov ebp esp
……
**** Hidden Message *****
写完了,谢谢大家,如果不当之处也请批评指正,觉得有点收获的同学请
多多评分!评分不扣分哦。
前排学习一下 今天刚换了首页格子,大家可能不适应,没看到你的帖子,不过我相信大家总会看到的。写的挺好的! 大力支持,吾爱汇编论坛有你更精彩 收藏,慢慢看教程 {:5_117:}来看看 学习中 堆栈平衡,保护现场用的 , 不错来深习下EBP ESP,谢谢。 初学者,不知能不能看得懂