寻找真正的入口（OEP）－－广义ESP定律

核心提示： 004010CC/.55pushebp004010CD|.8BECmovebp,esp//断在这里004010CF|.83EC44subesp,44004010D2|.56pushesi004010D3|.FF15E4634000calldwordptrds:[4063E4]004010D

004010CC　/.　55　　　　　　pushebp
004010CD　|.　8BEC　　　　　movebp,esp　　　　　　　　　　　//断在这里
004010CF　|.　83EC44　　　　subesp,44
004010D2　|.　56　　　　　　pushesi
004010D3　|.　FF15E4634000　calldwordptrds:[4063E4]
004010D9　|.　8BF0　　　　　movesi,eax
004010DB　|.　8A00　　　　　moval,byteptrds:[eax]
004010DD　|.　3C22　　　　　cmpal,22

就这样我们轻松搞定了两个加密壳的找OEP问题！

5.总结

现在我们可以轻松的回答一些问题了。

1.ESP定律的原理是什么？

堆栈平衡原理。

2.ESP定律的适用范围是什么？

几乎全部的压缩壳，部分加密壳。只要是在JMP到OEP后，ESP=0012FFC4的壳，理论上我们都可以使用。但是在何时下断点避开校验，何时下断OD才能断下来，这还需要多多总结和多多积累。欢迎你将你的经验和我们分享。

3.是不是只能下断12FFA4的访问断点？

当然不是，那只是ESP定律的一个体现，我们运用的是ESP定律的原理，而不应该是他的具体数值，不能说12FFA4，或者12FFC0就是ESP定律，他们只是ESP定律的一个应用罢了！

4.对于STOLENCODE我们怎么办？

哈哈，这正是寻找STOLENCODE最好的办法！当我们断下时，正好断在了壳处理STOLENCODE的地方，在F8一会就到OEP了！

6.后话

以上的方法原理都是我自己总结，自己的经验，如果有什么不对的地方，有什么没解释清楚的地方。还请海涵！但是如果觉得我很厉害，那就大可不必，因为ESP定律也是别人教我的，不是我第一个提出来的！我只是个比你们早飞一点的菜鸟罢了^-^

看了上面的文字希望能对你在寻找OEP的时候有帮助，但是别忘了一句话：菜鸟认为找OEP很难，高手认为修复才是最难！好了，下一篇应该写IAT的修复原理了！让我们共同努力吧！