入门技能:分享ESP定律在手脱NSPACK3.7中的应用(老鸟可飞过)

boton8 · 发表于 2018-4-1 23:05

很初级的东西,分享一下经验.
1.查壳
2.载入程序.F8单步向下.

3.ESP定律:等ESP变红后就可以选择窗口跟随,然后设置硬件访问断点(DWORD),我这里还设置了一个写入断点(DWORD).

4.F9运行

5.F8跟进

6.删除多余的分析

7.dump转存数据(吾爱的工具很好,很多都集成了,以前都要用别的工具去修复脱壳后的程序才能运行正常)

具体看录像吧!打字很麻烦.
吾爱服务器出错,老是不能上传附件,我将录像放到这里[URL=http://www.wikifortio.com/736342/NSPACK3.7%E8%84%B1%E5%A3%B3.zip[/URL] 99天有效期.

廖道军 · 发表于 2018-4-2 15:35

收藏了看看怎么样

憨厚小猪 · 发表于 2018-4-4 05:49

提示: 作者被禁止或删除内容自动屏蔽

需要一个萝卜 · 发表于 2018-4-4 08:42

感谢分享

寒山远 · 发表于 2018-4-8 14:38

谢谢分享

cyrs2014 · 发表于 2018-11-22 21:12

又复习一次ESP 定律

zjlzhok · 发表于 2018-11-24 07:48

很好，很给力

yudi1235 · 发表于 2018-11-24 15:44

怎么感觉我什么不懂啊

kjkag · 发表于 2019-7-21 13:35

感谢楼主分享！期待你更精彩的表演！

帐号		自动登录	找回密码
密码			注册[Register]

憨厚小猪憨厚小猪当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	憨厚小猪发表于 2018-4-4 05:49 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
憨厚小猪憨厚小猪当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[Windows] 入门技能:分享ESP定律在手脱NSPACK3.7中的应用(老鸟可飞过)

个人中心