网站 › ≮ 软件脱壳 ≯ › 刚学会用ESP定律脱壳

SKY-LG 发表于 2008-1-3 21:32:08

希望大家有好东东都拿到这来分享一下啊！

jacklymin 发表于 2008-2-7 23:21:46

不错，学习了。。。

angelfish 发表于 2008-2-8 13:18:11

呵呵 。。。。学习下。。。

105200951 发表于 2008-2-21 13:38:38

原帖由 pourjet 于 2007-5-3 13:58 发表 https://www.chinapyg.com/images/common/back.gif
跳到这里了。右键 "脱壳在当前调试的进程 "取个名字 保存下。至此完美脱壳。



怎么我的OD里的点右键,没有"脱壳在当前调试的进程 " 这个选项的啊????


总该能找着一个DUMP的英文字母吧

qzhy 发表于 2008-2-21 21:46:28

自己用ESP定律老搞不定··

中特仙 发表于 2008-2-22 22:39:52

学习学习，谢谢老大的无私奉献!

pyzlq 发表于 2008-2-23 08:18:46

呵呵，ESP定律还是不错的，我也经常用

bloveocean 发表于 2008-2-29 17:10:20

玩了下，这个壳简单。直接HW 12FFC0到了入口点（笑，没强度了）
dump后，再笑，居然不用修复，直接搞定。

xu5902 发表于 2008-2-29 17:43:55

好东东/:good 都来分享一下啊！

老海 发表于 2008-3-6 23:02:03

怎么确定用ESP定律，我一般是看OD载入后有没有PUSHAD，如果有，F8单步到这行后再F8一次到PUSHAD的下一行，这时就可以看ESP了，有变化如：0012FFA4、或0012FFA9等这些自己多练习就可以掌握的。

查看完整版本: 刚学会用ESP定律脱壳