我在教自己如何做惡意軟件分析。在試圖分析在USB驅動器上發現的惡意文件時,我注意到這個惡意軟件包裝着Aspacker 2.12(PEiD)。我從來沒有遇到過Aspack,並且快速的谷歌搜索讓我看到了這個視頻:http://www.youtube.com/watch?v=I3QeEqC4-jE 這個傢伙說找到ECX寄存器找到原始入口點。在拆箱時,您是否可以找到Aspack 2.12的ECX值或ESP值?
另一個谷歌搜索導致我在網站上的另一個教程調用tuts4you(我不能發佈鏈接,因爲你需要下載文件來查看教程),但這傢伙說,找到ESP寄存器和EDI寄存器並做完全相同的事情。
它們都使用ollydbg並導入REC,看起來教程顯示的是完全相同的東西 - 即找到用於解包ASpack的OEP。
因爲我對此很陌生,有人會介意解釋哪一個是正確的,爲什麼?