这些壳也是最常见的壳，用的范围最广的，大家关键在于领会ESP定律的意思，以后活用起来，嘿嘿，Misswe本人脱壳技术也差劲的要死，学习中

关于 ESP 脱壳找 EOP
ESP 定律：就是加载程序后 F8单步运行 第一个变化的 ESP 值，右击寄存器上 ESP 在转存中跟随，在内存地址上 选中前四个，右击，断点，硬件访问，word F9，中断，....返回。
(D 12ffc0 选四个下硬件写入 dword) 我的其它小记

1. Aspcak 方法：
ESP+6175(Sb) POPAD JMP
2. UPX 方法：
S 0000 The First JMP
变种
ESP+S (60E9)

利用stm来上传，还能执行程序，代码：

说保存为stm或者shtml看看，运行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=