寻找真正的入口（OEP）--广义ESP定律

　　就这样我们轻松搞定了两个加密壳的找OEP问题！

　　5.总结

　　现在我们可以轻松的回答一些问题了。

　　1.ESP定律的原理是什么？

　　堆栈平衡原理。

　　2.ESP定律的适用范围是什么？

　　几乎全部的压缩壳，部分加密壳。只要是在JMP到OEP后，ESP=0012FFC4的壳，理论上我们都可以使用。但是在何时下断点避开校验，何时下断OD才能断下来，这还需要多多总结和多多积累。欢迎你将你的经验和我们分享。

　　3.是不是只能下断12FFA4的访问断点？

　　当然不是，那只是ESP定律的一个体现，我们运用的是ESP定律的原理，而不应该是他的具体数值，不能说12FFA4，或者12FFC0就是ESP定律，他们只是ESP定律的一个应用罢了！

　　4.对于STOLENCODE我们怎么办？

　　哈哈，这正是寻找STOLENCODE最好的办法！当我们断下时，正好断在了壳处理STOLENCODE的地方，在F8一会就到OEP了！

　　6.后话

　　以上的方法原理都是我自己总结，自己的经验，如果有什么不对的地方，有什么没解释清楚的地方。还请海涵！但是如果觉得我很厉害，那就大可不必，因为ESP定律也是别人教我的，不是我第一个提出来的！我只是个比你们早飞一点的菜鸟罢了^-^

　　看了上面的文字希望能对你在寻找OEP的时候有帮助，但是别忘了一句话：菜鸟认为找OEP很难，高手认为修复才是最难！好了，下一篇应该写IAT的修复原理了！让我们共同努力吧！