新手esp定律脱壳

发表于2024-10-23更新于2024-11-02

长沙

fightcheng2024-10-232024-11-02

esp定律原理：堆栈平衡原理。在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发. 然后在程序当前位置, 只需要少许单步操作, 就很容易到达正确的 OEP 位置。

[^对于64位的程序，是不存在esp定律的，从而也就无法使用其进行脱壳。因此对于64位的程序，往往使用单步跟踪法。]:

[。。。害我好久都找不到pushad，原来拿的都是64位程序ヽ(#ﾟДﾟ)ﾉ┌┛]:

实操一下

再用Scylla修复即可

fightcheng

哈哈哈哈哈

打赏作者

感谢你赐予我前进的力量

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Hallo World！