吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 54727|回复: 232
收起左侧

[原创] 【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平衡 ?

    [复制链接]
Cizel 发表于 2015-7-31 17:45
本帖最后由 奋斗丶小Z 于 2015-9-21 12:39 编辑


这次教程,讲解ESP,我在做课件的时间,惊奇的发现!我好像发掘出了一直变形的ESP定律的用法。


一.什么是ESP
幻灯片1.JPG

幻灯片2.JPG

幻灯片3.JPG

幻灯片4.JPG

二. 例说ESP与OD的对比
幻灯片5.JPG

幻灯片6.JPG

幻灯片7.JPG

幻灯片8.JPG

幻灯片9.JPG

幻灯片10.JPG

幻灯片11.JPG

幻灯片12.JPG

三. 正式开讲ESP定律


幻灯片13.JPG

幻灯片14.JPG

幻灯片15.JPG

四. ESP定律的运行栗子

幻灯片16.JPG

幻灯片17.JPG

幻灯片18.JPG

幻灯片19.JPG

幻灯片20.JPG



五. 堆栈平衡讲解


幻灯片21.JPG

幻灯片22.JPG

幻灯片23.JPG

幻灯片24.JPG

幻灯片25.JPG

幻灯片26.JPG

幻灯片27.JPG

幻灯片28.JPG

幻灯片29.JPG

幻灯片30.JPG



六.ESP定律的变形用法

幻灯片31.JPG

幻灯片32.JPG

幻灯片33.JPG

ESP定律变形用法的视频讲解:链接:http://pan.baidu.com/s/1bnobajH 密码:6xtp
感谢大家对前2篇教学贴的支持,你们的支持是我最大的动力。
文中有什么不对的地方,喜欢大家可以指出来。
这篇写完,后面的更新会慢一些了,一定要保证质量。
我有想出视频教学的想法,不知道有没有人支持~

大大们 这篇我想要一个精华,这篇写的到现在来说最好的一篇 @Hmily  @小生我怕怕 @Kido  @ximo @smile1110
感谢: @苏紫方璇   更正了2处文字错误
             @海盗小K     更正了一处文字错误
             群里的小伙伴,更正了硬件访问断点概念的错误。





教程导航:



【新手教程一】小Z以UPX为例,讲解什么是壳,什么是压缩壳?

【新手教程二】小Z带你了解一个程序是怎么运行起来的?

【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平衡 ?

【新手教程四】小Z带你学习什么是两次内存镜像法和什么是内存断点 ?



点评

这些课程都是比较生动的  发表于 2015-8-4 10:17
这种教程很漂亮,期待楼主发布更多的教程  发表于 2015-7-31 19:21

免费评分

参与人数 159吾爱币 +15 热心值 +159 收起 理由
name=123456789 + 1 + 1 谢谢@Thanks!
siuhoapdou + 1 + 1 谢谢@Thanks!
voxalot + 1 + 1 我很赞同!
Tabeian + 1 + 1 热心回复!
fedor + 1 + 1 谢谢@Thanks!
不久 + 1 + 1 谢谢@Thanks!
gomg007 + 1 通俗易懂
贝优妮塔 + 1 + 1 我很赞同!
zzzrrr1982 + 1 我很赞同!
jackjack999 + 1 + 1 用心讨论,共获提升!
liuxiaxia + 1 + 1 热心回复!
S先生 + 3 + 1 讲的很生动易懂,比那些只知道用代码说明问题的好了太多,期待继续
vip鹰 + 1 + 1 6得不行!我还要看
sjw799206595 + 1 + 1 谢谢@Thanks!
a1995730 + 1 谢谢@Thanks!
nu11b + 1 谢谢@Thanks!
是战是和 + 1 + 1 热心回复!
610100 + 1 谢谢@Thanks!
keboboke + 1 谢谢@Thanks!
晨雾 + 1 谢谢@Thanks!
kiseyzed + 1 我很赞同!
hymzx123 + 1 谢谢@Thanks!
yutu925 + 1 谢谢@Thanks!
两层平房 + 1 谢谢@Thanks!
浩哥呐 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
newnew005 + 1 谢谢@Thanks!
憬哥破解 + 1 谢谢@Thanks!
Lucas丶 + 1 我很赞同!
yeyulang + 1 谢谢@Thanks!
st1717 + 1 我很赞同!
大漠判官 + 1 我很赞同!
空人空心空回忆 + 1 鼓励转贴优秀软件安全工具和文档!
无极166 + 1 ??????
1485573943 + 1 我很赞同!
劫局丶 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
铁柱仙踪 + 1 这个必须给分。
零下274度 + 1 谢谢@Thanks!
指尖的罪恶 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
infofans + 1 很生动,大力支持。。
违规昵称125 + 1 谢谢@Thanks!
wangyiquanwm + 1 谢谢@Thanks!!!!
易学者 + 1 我很赞同!
三生花 + 1 谢谢@Thanks!
GaaraZL + 1 谢谢@Thanks!
qazcy + 1 谢谢@Thanks!
wxmyg + 1 热心回复!
动物凶猛 + 1 链接失效了
Daemon + 1 思路好清晰
Pfc小书生 + 1 谢谢@Thanks!很好的课程
lixinmingo + 1 谢谢@Thanks!
小可爱~ + 1 谢谢@Thanks!
v337392508v + 1 热心回复!
丿追逐 + 1 谢谢@Thanks!
460499742 + 1 做了多年的伸手党。今天终于评分了
纷飞雨雪 + 1 我很赞同!
鲁鲁修丶 + 1 我很赞同!
mrli_agl + 1 我很赞同!
nizuihao1158 + 1 热心回复!
cs524712 + 1 难得一见的细心教程
*﹏暎雪ヤ + 1 这个必须支持,楼主加油!
asong + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
ingdear + 1 我很赞同!
jmzjh99 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
K?☆mㄚì天 + 1 很细心~~
c834606877 + 1 我很赞同!
田田圏 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
菜鸟学pj + 1 鼓励转贴优秀软件安全工具和文档!
abacd1 + 1 不得不说 真挺不错的
裤衩大大 + 1 我很赞同!
我们的回忆丶 + 1 谢谢@Thanks!
Li1y + 1 我很赞同!
明日天涯 + 1 谢谢@Thanks!
Seper + 1 我很赞同!
yw597837368 + 1 谢谢@Thanks!
元O帅 + 1 很生动,感谢楼主分享!
1033685204 + 1 鼓励转贴优秀软件安全工具和文档!
125733578 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
2864095098 + 1 我很赞同!
我要学 + 1 热心回复!
huangn2008 + 1 谢谢@Thanks!
chidany + 1 热心回复!
78703981 + 1 谢谢@Thanks!
kaka100861 + 1 感谢发布原创作品,吾爱破<span id="tr.
buzuimoyan + 1 谢谢@Thanks!
寒枫雨雪 + 1 谢谢@Thanks!辛苦了
xconly + 1 热心回复!
XhyEax + 1 我很赞同!
yzh2004 + 1 谢谢@Thanks!
Monitor + 1 鼓励转贴优秀软件安全工具和文档!
h955966 + 1 谢谢@Thanks!
t40462860 + 1 内容新颖,感谢分享。
zeromaggot + 1 谢谢@Thanks!
LadyGaga + 1 谢谢@Thanks!
zz0147 + 1 我很赞同!
转身 + 1 我很赞同!
jvict + 1 谢谢@Thanks!
Thefirst1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
wokao321 + 1 楼主牛逼哄哄
nsys + 1 谢谢@Thanks!
asdnasiudn + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wzxkk123 发表于 2015-7-31 18:39
楼主 前几天看了下汇编的指令 正在头大到这里的时候

我还有疑问为什么 PUSH压栈的时候是AX CX DX 而 POP弹出压栈的时候是DX CX AX (相反的)

看了你的PPT我明白了.. 原来是这样的啊 很有启发的 学习到了

恩 问个问题:如你上图PPT说的一样,程序1是UPX的壳,整个大程序运行起来会先运行程序1,程序1进行PUSH→POP解压后边原程序的3 4 5 ,程序1在开始后的时候会压栈把杯子压满 然后在慢慢的都一个个的释放出来 当释放完毕后就回到初始空栈,程序1也就跳到了程序2。是这个意思吗? 1.png 前面对ESP定律也有很多笔记 不过之前是记方法 你这个讲懂了是怎么样个原理和过程


@Hmily H大希望申精(不知道让不让这样@)
2.png

免费评分

参与人数 4热心值 +4 收起 理由
XhyEax + 1 我很赞同!
zz0147 + 1 做的很棒
知足zz + 1 我很赞同!加油
Cizel + 1 加油~ 看好你哦~

查看全部评分

 楼主| Cizel 发表于 2015-8-3 13:12
luangtsen 发表于 2015-8-2 08:28
请大神帮我看看啊,小白不懂的太多了

你载入之后的程序,和我的不一样~

链接:http://pan.baidu.com/s/1qWkjxMk 密码:19li

你试试我的这个选修4程序,其他的程序也是用不了吗?
wzxkk123 发表于 2015-7-31 17:48
怪发丶 发表于 2015-7-31 17:52
抢个前排! 学习
wzxkk123 发表于 2015-7-31 17:52
我收藏下 我去拿笔记本 做下笔记
zpfttkl 发表于 2015-7-31 17:53
来学习了啊!
一块两毛五 发表于 2015-7-31 17:59
这个配图简直是6到不行啊
LoongKing 发表于 2015-7-31 18:02
这样就形象多了
 楼主| Cizel 发表于 2015-7-31 18:03
一块两毛五 发表于 2015-7-31 17:59
这个配图简直是6到不行啊

我要跟你一起去打小怪兽~
大菊观 发表于 2015-7-31 18:13
路转粉,,,
Jayce 发表于 2015-7-31 18:22
给我的感觉就是懂一点不懂一点、、
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 15:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表