您的位置: 首页 > 文章 > ESP定律 ESP定律 分类: 文章 • 2024-03-12 21:32:20 ESP定律 1,载入程序 f8 ,找到右边寄存器窗口 找到esp(红色部分),右键选择HW break[ESP](可在调试-硬件断点查看断点) 2,运行程序,按两次F8,即到了程序入口(如果如下图,那么鼠标 右键-从模块删除分析就会出现正常的汇编代码了) 3,右键选择用用OllyDump调试进程 4,如图(注意重建输入表默认是打钩的,以防脱壳之后程序打不开,可以选择勾选和不勾选,然后点击右上角的脱壳,一般只有一个程序能够打开)
