[求助]ESP定律脱PETITE壳的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]ESP定律脱PETITE壳的问题 0.00雪花

发表于: 2008-4-8 19:09 3588

[旧帖] [求助]ESP定律脱PETITE壳的问题 0.00雪花

蓝橘子

2008-4-8 19:09

3588

我用OD载入被加了PETITE壳的记事本
信息如下

0040D10B >  B8 00D04000    mov    eax, 0040D000
0040D110 6A 00          push 0
0040D112 68 9CCA4000    push 0040CA9C //这里ESP突现  ESP 0012FFC0
0040D117 64:FF35 0000000>push dword ptr fs:[0] //这里也是  ESP 0012FFBC

0040D11E 64:8925 0000000>mov    dword ptr fs:[0], esp  //这里也有 ESP 0012FFB8
0040D125 66:9C          pushfw
0040D127 60             pushad  //还有这里  ESP 0012FFB6

不是跟随第一个ESP吗？  玩什么我跟随前面几个ESP都不能找到OEP  只有跟随0040D127 60             pushad 这里的ESP才能到达OEP

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
pourjet 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	pourjet 2 楼用ESP定律有效的时候，一般是pushad 后的，第一个ESP突现值 2008-4-9 09:13 0
蓝橘子雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	蓝橘子 3 楼哦谢啦 2008-4-9 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

蓝橘子

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pourjet 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	pourjet 2 楼用ESP定律有效的时候，一般是pushad 后的，第一个ESP突现值 2008-4-9 09:13 0
蓝橘子雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	蓝橘子 3 楼哦谢啦 2008-4-9 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复