站内搜索

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

ESP定律.pdfESP定律.pdf

收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

图文详解ESP定律脱壳修复默认分类200905131013阅读211评论0字号大中小ASPACK212ALEXEYSOLODOVNIKOV一个压缩壳,今天我们用ESP定律脱壳,使用LOADPE来保存DUMP脱壳后文件,并用IR(IMPORTREC)来修复脱壳文件。005AD00160PUSHAD;OD载入后来到这里005AD002E803000000CALL005AD00A;我们F8一次来到该CALL,此时我们看寄存器窗口的ESP地址005AD007E9EB045D45JMP45B7D4F7005AD00C55PUSHEBP005AD00DC3RETN我们使用ESP定律脱壳,见图文说明005AD3B0/7508JNZSHORT005AD3BA;F9一次后来到这里005AD3B2|B801000000MOVEAX,1005AD3B7|C20C00RETN0C005AD3BA\68181C5000PUSH00501C18005AD3BFC3RETN;退出这个RETN后就来到OEP处00501C1855PUSHEBP;程序的OEP使用LOADPE保存文件IR修复看我操作00501C198BECMOVEBP,ESP00501C1B83C4F0ADDESP,1000501C1E53PUSHEBX00501C1FB800185000MOVEAX,0050180000501C24E81F4CF0FFCALL00406848然后我们使用LOADPE脱壳,看我操作使用IR修复第一步我们选择我们调试的原程序第二步我们在OEP处填入数据此时我们看下OD中的OEP地址OEP00501C180040000000101C18所以我们在此填入OEP00101C18然后点自动搜索IAT点确定第三步我们选择获取输入表看上方的输入表数据都为真无需修复所以我们点修复抓取文件即我们使用LOADPE脱壳的文件我们运行修复好的文件,OK,可以运行,再用PEID查壳BORLANDDELPHI607当无法使用ESP定律时EBP的妙用发布时间200702110448来源赛迪网安全社区作者LENUS1了解EBP寄存器在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如EAX一般用来做返回值,ECX用于记数等等。在WIN32的环
编号:201312142359378303    类型:共享资源    大小:321.95KB    格式:PDF    上传时间:2013-12-14
  
3
关 键 词:
IS 电气 高压 110kv 220kv 550kv 800kv
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:ESP定律.pdf
链接地址:http://www.renrendoc.com/p-218303.html

当前资源信息

4.0
 
(2人评价)
浏览:19次
baixue100上传于2013-12-14

官方联系方式

客服手机:17625900360   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

精品推荐

相关阅读

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5