ESP定律脱壳

发表于 2025-08-24 更新于 2025-09-23 分类于 reverse ，总结阅读次数：

先用dbg打开，F8步入发现第一个esp发生变化(除了载入时第一次变红)在ESP硬件下断点。

F9达到jne，继续F8，ret后面返回的就是oep的入口。

oep的入口

在这里dump就可以了

把第一步转储的修复

生成00.aspack_dump_SCY.exe用IDA打开就是脱壳了的。

本文作者： linkpwn
本文链接： http://linkpwn.github.io/2025/08/24/ESP定律脱壳/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！