esp定律是什么？如何在脱壳是运用它？

来源：百度知道编辑：UC知道时间：2024/06/15 20:23:14

请不要找一大篇文章给我，我基础不大好~~~就是因为《广义esp定律》我看不大懂，才来提问。大家能否详细地从理解的角度来谈谈esp定律和运用？

非常感谢！

看到壳入口有下面就可以用ESP定律
pushfd 压栈）代表程序的入口点,
pushad
跟踪时如果有发现
popad（出栈代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近拉
popfd

对应
有些壳只有

1.PUSHAD （压栈）代表程序的入口点,
2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近拉！

我觉得你要是没有学过汇编可能很难理解。还有PE文件。

如何利用ESP定律脱壳和脱壳后如何修复软件? 如何脱壳汽车ESP是什么？股票esp是什么？ ESP是何意思？脱壳后如何修复蝉如何脱壳？蝉是怎样脱壳 ESP的中文全名是什么如何区别真假ESP吉他?