21,459
社区成员
发帖
与我相关
我的任务
分享大家帮忙看看,OD调试程序的问题,多谢
00443EBF |. 8B45 EC mov eax, dword ptr [ebp-14]
00443EC2 |. 8B08 mov ecx, dword ptr [eax] //这句转到ntdll,空间运行了
00443EC4 |. 8B09 mov ecx, dword ptr [ecx]
00443EC6 |. 894D 98 mov dword ptr [ebp-68], ecx
00443EC9 |. 50 push eax
百思,不得其解,多谢了.怎么会呢?
00443EC2 |. 8B08 mov ecx, dword ptr [eax] //这句转到ntdll,空间运行了
00443EC4 |. 8B09 mov ecx, dword ptr [ecx]
00443EC6 |. 894D 98 mov dword ptr [ebp-68], ecx
00443EC9 |. 50 push eax
百思,不得其解,多谢了.怎么会呢?
...全文
请发表友善的回复…
发表回复
speeches 2007-09-14
- 打赏
- 举报
00443EBF 8B45 EC mov eax, dword ptr [ebp-14] //这个也可以f7到ntdll空间,
00443EC2 8B08 mov ecx, dword ptr [eax] //这个也可以跟进去
00443EC4 8B09 mov ecx, dword ptr [ecx]
00443EC6 894D 98 mov dword ptr [ebp-68], ecx
这组指令执行的很奇怪
调试的时候,程序,需要执行几次这组指令,有时候,这个指令,转到ntdll空间,
有时候,直接执行.
00443EC2 8B08 mov ecx, dword ptr [eax] //这个也可以跟进去
00443EC4 8B09 mov ecx, dword ptr [ecx]
00443EC6 894D 98 mov dword ptr [ebp-68], ecx
这组指令执行的很奇怪
调试的时候,程序,需要执行几次这组指令,有时候,这个指令,转到ntdll空间,
有时候,直接执行.
大熊猫侯佩 2007-09-14
- 打赏
- 举报
ollydbg?用f7试试
speeches 2007-09-14
- 打赏
- 举报
已经脱过壳,现在即使有壳,
也应该是反调试了,
也应该是反调试了,
hkbyest 2007-09-14
- 打赏
- 举报
估计程序有加壳,执行时动态解压代码?
speeches 2007-09-13
- 打赏
- 举报
是的,f8过来的.
speeches 2007-09-13
- 打赏
- 举报
是的,单步执行的.
有时候会出现终止,就是停在那里了,f8,不运行了.
有时候会出现终止,就是停在那里了,f8,不运行了.
大熊猫侯佩 2007-09-13
- 打赏
- 举报
指令解析正确么?从前单步trace进来。
