汇编网首页登录博客注册
duckgaga的学习博客
博客首页博客互动【做检测题】论坛求助

我的博客

个人首页 |  我的文章 |  我的相册 |  我的好友 |  最新访客 |  文章收藏 |  论坛提问 |  友情链接 |  给我留言  
图片载入中
学习动态
友情链接

[2008-11-07 00:18] [转]寻找真正的入口(OEP)--内存断点

寻找真正的入口(OEP)--内存断点

Author:Lenus

1.前言
发现论坛中很多兄弟在询问:什么是二次内存断点,三次内存断点。还有很多人对内存断点的原理不是很明白。其实只要懂得壳是如何解压代码的,那么就完全可以按自己的喜欢来下断。

本文要解决的问题是:
1.什么是内存断点?
2.如何在寻找OEP时使用内存断点。
3.内存断点的局限性。

2.内存断点寻找OEP的原理
i.首先,在OD中内存断点和普通断点(F2下断)是有本质区别的。
内存断点等效与命令bpm,他的中断要用到DR0-DR7的调试寄存器,也就是说OD通过这些DR0-DR7的调试寄存器来判断是...
阅读全文 | 评论次数(0) | 浏览次数(1713) | 所属类型(加密与解密)

[2008-11-07 00:15] [转]ESP定律详解

ESP定律详解
1.前言
  
  在论坛上看到很多朋友,不知道什么是ESP定律,ESP的适用范围是什么,ESP定律的原理是什么,如何使用ESP定律?看到了我在

http://poptown.gamewan.com/dispb ... mp;ID=54&page=1

调查结果发现,大家对ESP定律很感兴趣,当然因为实在是太好用了,现在我就来告诉大家什么是ESP定律,它的原理是什么!!

2.准备知识

  在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。
  1.call
  这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别...
阅读全文 | 评论次数(0) | 浏览次数(1926) | 所属类型(加密与解密)
页码数(1):  1