使用ESP定律查找程序OEP
遇到UPX壳 使用 ESP定律 找到程序OEP
载入OD
F8向下单步走
走了一步
发现ESP寄存器变红
右键ESP 选择HW break [ESP]
点击菜单栏 调试à硬件断点 可以看到已经下好了断点
F9运行一次 断在了这里
接着一步F8
即可到达OEP
关于例子下载及之后怎样脱壳 可以看我的这篇帖子
160个crackme之005ajj.2**思路及手脱UPX壳还有手动修复IAT - ****博客
https://blog.****.net/xiangshangbashaonian/article/details/79901317
更简洁的可以看
“**大牛是怎么炼成的”之壳与ESP定律 - i春秋学院 - 博客园
https://www.cnblogs.com/ichunqiu/p/6213852.html