cqr2287零基础破解入门系列视频第4课——ESP定律

KaQqi · 发表于 2016-7-14 15:59

wangshi467 · 发表于 2016-9-4 17:08

请问，为什么我ESP跟随后跳转到的位置是不一样的，能不能帮忙看看是什么回事。然后F8会一直来回跳转。。。UPX的壳。

[Asm] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

00617B34    8D4424 80       lea eax,dword ptr ss:[esp-0x80]
00617B38    6A 00           push 0x0
00617B3A    39C4            cmp esp,eax                              ; kernel32.BaseThreadInitThunk
00617B3C  ^ 75 FA           jnz short CrackMeC.00617B38
00617B3E    83EC 80         sub esp,-0x80
00617B41  - E9 9A62E0FF     jmp CrackMeC.0041DDE0
00617B46    0000            add byte ptr ds:[eax],al
00617B48    0000            add byte ptr ds:[eax],al
00617B4A    0000            add byte ptr ds:[eax],al
00617B4C    0000            add byte ptr ds:[eax],al
00617B4E    0000            add byte ptr ds:[eax],al
00617B50    0000            add byte ptr ds:[eax],al
00617B52    0000            add byte ptr ds:[eax],al
00617B54    0000            add byte ptr ds:[eax],al

sj5210 · 发表于 2016-11-13 11:33

看来你的前三课，略有领悟，这第四课就有点摸不着头脑了。你讲解中说了好多F8 F9 开始停一下等词，F8 F9 应该是软件的快捷键吧。这个是干什么的？按了F8 OD里面的东西会变。F8是下一步的意思么？那么按了下一步。它应该停在哪里是正确的。停在哪里又是错误的呢？好吧。。。我悟性差。这第四课我看来整整一宿。没弄明白。

KaQqi · 发表于 2016-7-14 16:02

阿阿阿阿阿，怎么发了这么多

勇者为王 · 发表于 2016-7-14 16:03

楼主你不怕吃违规么？重复发帖了

taxuewuhen · 发表于 2016-7-14 16:04

怎么发了这么多

fzipcn · 发表于 2016-7-14 16:29

只有一个第四课。。。其它的呢？？？？？？？？？

520_ai_in@sina. · 发表于 2016-7-14 16:34

无聊懒得看

青叶红 · 发表于 2016-7-14 16:37

支持支持，学会这30课，就变大神了。哈哈哈

weizhuqiang · 发表于 2016-7-14 16:43

支持支持，多出好教程

muzhebo · 发表于 2016-7-14 17:47

支持支持，多出好教程

xzhsnh · 发表于 2016-7-14 18:01

多谢楼主，学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] cqr2287零基础破解入门系列视频第4课——ESP定律

免费评分