xiaoxia

一般的压缩壳，如Aspack等都有专用的脱壳机 。而加密壳（如ASProtect,Armadillo） 一般很少有脱壳机，必须手工脱壳。手工脱壳一般情况是分三步：一是查找程序的真正入口点（OEP）；二是抓取内存映像文件；三是输入表重建。（当然现在的加密壳复杂些，要考虑更多的东西）OEP是Original Entry Point缩写，即程序加壳前的真正的入口点。外壳初始化的现场环境（各寄存器值）与原...

寻找真正的入口（OEP）--广义ESP定律作者：LenusFROM: poptown.gamewan.com/bbsE-MAIL：Lenus_M@163.com1.前言    在论坛上看到很多朋友，不知道什么是ESP定律，ESP的适用范围是什么，ESP定律的原理是什么，如何使用ESP定律？看到了我在http://poptown.gamewan.com/dispbbs.asp?boardID=5&a...