学习脱壳第二课中手脱ASPACK壳碰到问题
本帖最后由 我就是唯一 于 2020-8-6 18:52 编辑新人一直门外看,有幸前段时间论坛活动得以注册学习,也在论坛里找到了零基础新手破解学习指导教程,刚学第二课就碰到了问题,根据老师所讲的ESP定律,中单步F8到下一行时,寄存器中仅ESP变红时,可以用数据窗口中跟随,然后在所对应的数值栏中下断。按此操作后,我的对应的数值总是00000000,不知道该如何是好,请前辈指教。
新人刚来,不知道这样发帖对不对,感谢指导! 就左下角那下硬件访问是对的,或者下面命令行输入你输入hr esp,也是可以的。 本帖最后由 我就是唯一 于 2020-8-6 16:19 编辑
刚看到别的新手帖里H大回复后,有人说平民贴惊现H大(然后被管理员凝视了),回头一刷新就发现H大回复我了,有点小激动。。
请问大牛,我是在18ff6c后面的数值00000000处下断吗?因为我看教程中说是在后面的数值处下断 我就是唯一 发表于 2020-8-6 16:17
刚看到别的新手帖里H大回复后,有人说平民贴惊现H大(然后被管理员凝视了),回头一刷新就发现H大回复我了 ...
你得点回复我我才能收到你消息,我觉得你可以按照视频操作,你可以右键,选择HEX显示,应该和教程一样了。 本帖最后由 我就是唯一 于 2020-8-6 16:46 编辑
Hmily 发表于 2020-8-6 16:38
你得点回复我我才能收到你消息,我觉得你可以按照视频操作,你可以右键,选择HEX显示,应该和教程一样了 ...
是按照教程来的,老师课件里是显示有数值的,我的总是00000000.所以很迷惑{:1_909:}图是课件上老师的操作。我的在上面 我就是唯一 发表于 2020-8-6 16:45
是按照教程来的,老师课件里是显示有数值的,我的总是00000000.所以很迷惑图是课件上老师的操作 ...
那你失效看下0是否也可以,这个堆栈的值并不是固定的。 Hmily 发表于 2020-8-6 16:48
那你失效看下0是否也可以,这个堆栈的值并不是固定的。
大神,啥叫失效啊。一脸懵逼{:1_909:} 我就是唯一 发表于 2020-8-6 18:27
大神,啥叫失效啊。一脸懵逼
打错了,试下。。。 Hmily 发表于 2020-8-6 18:34
打错了,试下。。。
谢谢大佬,我刚才按照论坛里的新手帖子装了虚拟机,然后在虚拟机里调试了下,发现和教程一样一样的了,十分感谢。
页:
[1]