我的问题,

dbsx

我初学脱壳,有一种体会,感觉这比爆破还难,
目前我在网上参照些教程,总算是学会了基本的万用断点法和ESP定律法,其他的方法也稍微涉足了一些,但仍然有不少问题:
1,什么时候用F2断,什么时候用F4断,我听别人说F2是暂停,F4是停再运行再停,可我还是不懂,(主要是不懂在脱时程序的停与不停到底有何区别)
2,ESP的原理是什么,为什么有些壳不能用次法脱,比如较猛的AS PROTECT 壳,话说回来,这壳又有什么特殊的呢
3,万用断点法真的是万用的吗,比如上述那个壳
4,最近学到个FSG1.33壳的脱法,是动画片,它是在POPAD前面的一个JUMP处进入内存,然后在第一行把它脱掉,结果还真行,可原理是什么,我以前还没看到过POPAD没下断点就直接脱的,我推测那JUMP肯定有什么不对

[ 本帖最后由 dbsx 于 2008-3-7 16:24 编辑 ]

magic659117852

/:L /:L  菜鸟的理解如下 /:L

F2是下普通断点
F4是运行程序（在OD里）到所选定的位置。。。期间没有什么断点的概念（大概作用：在所选定的位置F2下断...Shift+F9运行...再F2取消断点）
ESP定律就是堆栈平衡原理，，对付一般的压缩壳有特效。。。
ASPR属于加密壳。。。猛壳（只是在国内被研究透了，，让人觉得不是很猛）...网上相关脱壳动画也满天飞了。。。UnPacKcN的Volx大虾还有脱壳脚本
万能断点是什么，，偶不懂，，当是单步跟踪了 /:011
FSG 属于压缩壳...POPAD出口标志法其实也就差不多是堆栈平衡的样子。。。。对少数压缩壳有效...


/:L 纯菜鸟，，可能很多理解是错误的 /:001

dbsx

虽然最后一个还是没说清楚，还是谢谢了

maokecheng

芏系 hmemcpy