网上说的esp定律脱壳时都说到“当esp变红时下访问断点”却没说明为什么,其实od当寄存器变化时就会变红,也就是说实质是留意堆栈什么时候变化。
而把壳当成一个call,当调用壳这个call时会压栈,esp变红。