官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平 ...
12345678910... 24下一页
返回列表 发新帖
查看: 56118|回复: 232
上一主题 下一主题
收起左侧

[原创] 【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平衡 ?

    [复制链接]
Cizel
跳转到指定楼层
楼主
Cizel 发表于 2015-7-31 17:45 回帖奖励
本帖最后由 奋斗丶小Z 于 2015-9-21 12:39 编辑


这次教程,讲解ESP,我在做课件的时间,惊奇的发现!我好像发掘出了一直变形的ESP定律的用法。


一.什么是ESP








二. 例说ESP与OD的对比















三. 正式开讲ESP定律







四. ESP定律的运行栗子













五. 堆栈平衡讲解
























六.ESP定律的变形用法







ESP定律变形用法的视频讲解:链接:http://pan.baidu.com/s/1bnobajH 密码:6xtp
感谢大家对前2篇教学贴的支持,你们的支持是我最大的动力。
文中有什么不对的地方,喜欢大家可以指出来。
这篇写完,后面的更新会慢一些了,一定要保证质量。
我有想出视频教学的想法,不知道有没有人支持~

大大们 这篇我想要一个精华,这篇写的到现在来说最好的一篇 @Hmily  @小生我怕怕 @Kido  @ximo @smile1110
感谢: @苏紫方璇   更正了2处文字错误
             @海盗小K     更正了一处文字错误
             群里的小伙伴,更正了硬件访问断点概念的错误。





教程导航:



【新手教程一】小Z以UPX为例,讲解什么是壳,什么是压缩壳?

【新手教程二】小Z带你了解一个程序是怎么运行起来的?

【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平衡 ?

【新手教程四】小Z带你学习什么是两次内存镜像法和什么是内存断点 ?



点评

Monitor
这些课程都是比较生动的  发表于 2015-8-4 10:17
苏紫方璇
这种教程很漂亮,期待楼主发布更多的教程  发表于 2015-7-31 19:21

免费评分

参与人数 159吾爱币 +15 热心值 +159 收起 理由
name=123456789 + 1 + 1 谢谢@Thanks!
siuhoapdou + 1 + 1 谢谢@Thanks!
voxalot + 1 + 1 我很赞同!
Tabeian + 1 + 1 热心回复!
fedor + 1 + 1 谢谢@Thanks!
不久 + 1 + 1 谢谢@Thanks!
gomg007 + 1 通俗易懂
贝优妮塔 + 1 + 1 我很赞同!
zzzrrr1982 + 1 我很赞同!
jackjack999 + 1 + 1 用心讨论,共获提升!
liuxiaxia + 1 + 1 热心回复!
S先生 + 3 + 1 讲的很生动易懂,比那些只知道用代码说明问题的好了太多,期待继续
vip鹰 + 1 + 1 6得不行!我还要看
sjw799206595 + 1 + 1 谢谢@Thanks!
a1995730 + 1 谢谢@Thanks!
nu11b + 1 谢谢@Thanks!
是战是和 + 1 + 1 热心回复!
610100 + 1 谢谢@Thanks!
keboboke + 1 谢谢@Thanks!
晨雾 + 1 谢谢@Thanks!
kiseyzed + 1 我很赞同!
hymzx123 + 1 谢谢@Thanks!
yutu925 + 1 谢谢@Thanks!
两层平房 + 1 谢谢@Thanks!
浩哥呐 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
newnew005 + 1 谢谢@Thanks!
憬哥破解 + 1 谢谢@Thanks!
Lucas丶 + 1 我很赞同!
yeyulang + 1 谢谢@Thanks!
st1717 + 1 我很赞同!
大漠判官 + 1 我很赞同!
空人空心空回忆 + 1 鼓励转贴优秀软件安全工具和文档!
无极166 + 1 ??????
1485573943 + 1 我很赞同!
劫局丶 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
铁柱仙踪 + 1 这个必须给分。
零下274度 + 1 谢谢@Thanks!
指尖的罪恶 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
infofans + 1 很生动,大力支持。。
违规昵称125 + 1 谢谢@Thanks!
wangyiquanwm + 1 谢谢@Thanks!!!!
易学者 + 1 我很赞同!
三生花 + 1 谢谢@Thanks!
GaaraZL + 1 谢谢@Thanks!
qazcy + 1 谢谢@Thanks!
wxmyg + 1 热心回复!
动物凶猛 + 1 链接失效了
Daemon + 1 思路好清晰
Pfc小书生 + 1 谢谢@Thanks!很好的课程
lixinmingo + 1 谢谢@Thanks!
小可爱~ + 1 谢谢@Thanks!
v337392508v + 1 热心回复!
丿追逐 + 1 谢谢@Thanks!
460499742 + 1 做了多年的伸手党。今天终于评分了
纷飞雨雪 + 1 我很赞同!
鲁鲁修丶 + 1 我很赞同!
mrli_agl + 1 我很赞同!
nizuihao1158 + 1 热心回复!
cs524712 + 1 难得一见的细心教程
*﹏暎雪ヤ + 1 这个必须支持,楼主加油!
asong + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
ingdear + 1 我很赞同!
jmzjh99 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
K?☆mㄚì天 + 1 很细心~~
c834606877 + 1 我很赞同!
田田圏 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
菜鸟学pj + 1 鼓励转贴优秀软件安全工具和文档!
abacd1 + 1 不得不说 真挺不错的
裤衩大大 + 1 我很赞同!
我们的回忆丶 + 1 谢谢@Thanks!
Li1y + 1 我很赞同!
明日天涯 + 1 谢谢@Thanks!
Seper + 1 我很赞同!
yw597837368 + 1 谢谢@Thanks!
元O帅 + 1 很生动,感谢楼主分享!
1033685204 + 1 鼓励转贴优秀软件安全工具和文档!
125733578 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
2864095098 + 1 我很赞同!
我要学 + 1 热心回复!
huangn2008 + 1 谢谢@Thanks!
chidany + 1 热心回复!
78703981 + 1 谢谢@Thanks!
kaka100861 + 1 感谢发布原创作品,吾爱破<span id="tr.
buzuimoyan + 1 谢谢@Thanks!
寒枫雨雪 + 1 谢谢@Thanks!辛苦了
xconly + 1 热心回复!
XhyEax + 1 我很赞同!
yzh2004 + 1 谢谢@Thanks!
Monitor + 1 鼓励转贴优秀软件安全工具和文档!
h955966 + 1 谢谢@Thanks!
t40462860 + 1 内容新颖,感谢分享。
zeromaggot + 1 谢谢@Thanks!
LadyGaga + 1 谢谢@Thanks!
zz0147 + 1 我很赞同!
转身 + 1 我很赞同!
jvict + 1 谢谢@Thanks!
Thefirst1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
wokao321 + 1 楼主牛逼哄哄
nsys + 1 谢谢@Thanks!
asdnasiudn + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

wzxkk123
推荐
wzxkk123 发表于 2015-7-31 18:39
楼主 前几天看了下汇编的指令 正在头大到这里的时候

我还有疑问为什么 PUSH压栈的时候是AX CX DX 而 POP弹出压栈的时候是DX CX AX (相反的)

看了你的PPT我明白了.. 原来是这样的啊 很有启发的 学习到了

恩 问个问题:如你上图PPT说的一样,程序1是UPX的壳,整个大程序运行起来会先运行程序1,程序1进行PUSH→POP解压后边原程序的3 4 5 ,程序1在开始后的时候会压栈把杯子压满 然后在慢慢的都一个个的释放出来 当释放完毕后就回到初始空栈,程序1也就跳到了程序2。是这个意思吗? 前面对ESP定律也有很多笔记 不过之前是记方法 你这个讲懂了是怎么样个原理和过程


@Hmily H大希望申精(不知道让不让这样@)

2.png (435.61 KB, 下载次数: 7)

2.png

免费评分

参与人数 4热心值 +4 收起 理由
XhyEax + 1 我很赞同!
zz0147 + 1 做的很棒
知足zz + 1 我很赞同!加油
Cizel + 1 加油~ 看好你哦~

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

Cizel
推荐
 楼主| Cizel 发表于 2015-8-3 13:12 |楼主
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
luangtsen 发表于 2015-8-2 08:28
请大神帮我看看啊,小白不懂的太多了

你载入之后的程序,和我的不一样~

链接:http://pan.baidu.com/s/1qWkjxMk 密码:19li

你试试我的这个选修4程序,其他的程序也是用不了吗?
如何升级?如何获得积分?积分对应解释说明!
回复

举报

wzxkk123
沙发
wzxkk123 发表于 2015-7-31 17:48
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
先跑来报个到 赶紧学习
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

怪发丶
3#
怪发丶 发表于 2015-7-31 17:52
抢个前排! 学习
如何快速判断一个文件是否为病毒!
回复

举报

wzxkk123
4#
wzxkk123 发表于 2015-7-31 17:52
我收藏下 我去拿笔记本 做下笔记
回复

举报

zpfttkl
5#
zpfttkl 发表于 2015-7-31 17:53
来学习了啊!
回复

举报

一块两毛五
6#
一块两毛五 发表于 2015-7-31 17:59
这个配图简直是6到不行啊
回复

举报

LoongKing
7#
LoongKing 发表于 2015-7-31 18:02
这样就形象多了
回复

举报

Cizel
8#
 楼主| Cizel 发表于 2015-7-31 18:03 |楼主
一块两毛五 发表于 2015-7-31 17:59
这个配图简直是6到不行啊

我要跟你一起去打小怪兽~
回复

举报

大菊观
9#
大菊观 发表于 2015-7-31 18:13
路转粉,,,
回复

举报

Jayce
10#
Jayce 发表于 2015-7-31 18:22
给我的感觉就是懂一点不懂一点、、
回复

举报

下一页 »
12345678910... 24下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-2-3 07:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表