21,459
社区成员
发帖
与我相关
我的任务
分享OD载入程序的原理是什么
1,我用OD载入一个加壳的程序 然后到一个指令 跳转 结果这个指令就变没了
2,为什么有的壳在OD载入程序的时候就把它关了
2,为什么有的壳在OD载入程序的时候就把它关了
...全文
请发表友善的回复…
发表回复
q3101155 2010-08-29
- 打赏
- 举报
aaaaaaaaaaaaaa
BAYNPU 2008-09-09
- 打赏
- 举报
syser这软件不要钱网上随便搜索一下都找得到,syser与od的反汇编结果各有差别.
YNCMCHY 2008-09-08
- 打赏
- 举报
长见识。
yiyilove97 2008-09-08
- 打赏
- 举报
多谢各位前辈的解答
2楼的大哥,你说的那东西要钱的吧 为什么不用免费的呢 难到你那东西比OD好?好在哪呀?
2楼的大哥,你说的那东西要钱的吧 为什么不用免费的呢 难到你那东西比OD好?好在哪呀?
jesterjy 2008-09-08
- 打赏
- 举报
1,我用OD载入一个加壳的程序 然后到一个指令 跳转 结果这个指令就变没了
壳的代码比真正的程序先执行,然后在内存中解压或解密被压缩或加密的代码,然后把执行权交给真正的程序运行。
2,为什么有的壳在OD载入程序的时候就把它关了
这个壳有反调试的代码。
壳的代码比真正的程序先执行,然后在内存中解压或解密被压缩或加密的代码,然后把执行权交给真正的程序运行。
2,为什么有的壳在OD载入程序的时候就把它关了
这个壳有反调试的代码。
cnzdgs 2008-09-08
- 打赏
- 举报
1、这是一种常见的反跟踪手法,因为一条指令通常由多个字节组成,这种做法就是用大量的跳转指令,跳转到的位置是一条指令的中间,也就是半条指令的位置,用指令的操作数组成新的操作码,这样可以让反汇编代码无法找出代码的出口点,也就无法设置断点,只能单步调试,但这种跳转次数非常多,单步调试几乎是不可能的。
2、也是一种常见的反跟踪手法,程序运行时检查自己是否可能正处于被调试状态,如果判断出自己可能正处于被调试状态,就不按正常的方式运行。
2、也是一种常见的反跟踪手法,程序运行时检查自己是否可能正处于被调试状态,如果判断出自己可能正处于被调试状态,就不按正常的方式运行。
gyk120 2008-09-08
- 打赏
- 举报
所谓的壳嘛,自然有保护措施了
你所说的情况就是保护措施的一种,壳可以通过代码查询自身是否被反编译器例如OD载入,如果是的话就关闭OD,相关的代码可以去看雪找找,我记得VM之类的壳都有这功能的
你所说的情况就是保护措施的一种,壳可以通过代码查询自身是否被反编译器例如OD载入,如果是的话就关闭OD,相关的代码可以去看雪找找,我记得VM之类的壳都有这功能的
jxc25 2008-09-08
- 打赏
- 举报
我用syser看windows看了一年了
可以说是看遍了
有什么问提尽管问我
可以说是看遍了
有什么问提尽管问我
jxc25 2008-09-08
- 打赏
- 举报
用od太老土了
