1樓:網友
看回跳的和你說的差不多,很多普通的殼都是一直往下,在最後跳到真的入口點的。當然,比較難一些的加密殼,就不能看回跳了,不過在區域性的範圍還是需要看回跳的(跳過它的迴圈操作)。回跳的目的,主要是某些迴圈的操作,只要找到出口位置就可以了。
具體的判斷,如果出現回跳,你要看看是否是跳到原來已經執行過的**上,從當前eip和回跳eip之間的這部分**中,你看看這塊**有幾個涉及跳轉的(jmp、jz、jne、loop等等),看這些跳轉是否跳轉到這塊**段之外,因為這些很有可能是這塊**的出口。(一般的殼很簡單,它的這塊**基本上就是jnz、jz、loop跳轉到上面,你可以直接在下面設斷點)。
看的方法很簡單,你單擊跳轉指令,它會有跳轉的箭頭提示,跳到未執行的**上,則是出口的幾率比較大。(呵呵,一般的殼,都是從上往下執行的,有回跳時,未執行的**都在下面,所以教程一般都是說不能讓他回跳)
2樓:網友
主要看堆賬提示!
往回跳od應該有線條提示吧!~
向上向下的跳od都有提示~
多看教程就明白了~
脫殼二十課入門的教程。
用od脫殼有幾種方法?
3樓:血刺_迷離
單步跟蹤法棗攔、記憶體映象法、記憶體映象法、esp定律法凳畢胡、最後一次異常法、一步到位oep法、sfx法、數或指令碼執行法。
求od脫殼工具
4樓:網友
脫od的殼還是od工具?
ollydbg_ od工具的話搜下全名到處多是。
od脫殼問題
5樓:**_翔
f8-步過。
f7-步入。
f4-跳過。
f8就是單步執行啦,當單步到call的時候想進入call裡面看**的話,就按f7,如果f8的話就不進入call,f4的話就是說當有一段很長的**你不想一直按f8單步,你可以點選下面你想斷下的**,然後按f4這樣od就會在那裡斷下。
進call就按f7
od找到了程式入口點,怎麼脫殼啊?
6樓:
你要是找到oep了 就dump吧。
查出來顯示是沒加殼。
也不知道,得具體跟著分析吧。
用od手工脫殼,出現這樣是什麼意義?
7樓:匿名使用者
ep : entry point
程式入口點,加殼後,入口點是殼段**,要脫餘豎禪殼的時候要找oep,真正的程式入口點。
你的纖扒是delphi 程式,根據特徵,直豎塵接秒oep吧~
用od脫殼時如何判斷入口點
8樓:網友
一般乙個跨區段跳越jmp後就是入口點。入口點有明顯特徵。每種語言不一樣。
9樓:匿名使用者
0042c689 ff 15 call 00401000 位址相差比較大的就是區段跨越跳。
記這個還不如記程式的入口課徵。每個語言的入口都不一樣。
軟體如何脫殼
軟體編寫以後有些人為了防止被破解或者其他目的就給軟體加上殼.所謂殼其實也就是一種壓縮演算法,可以將程式壓縮 當然這個壓縮不同於 winrar 的那個壓縮.例如假設一個程式是100kb 用upx壓縮後大概是 40 60kb 壓縮好後你再用winrar 壓縮可能就只有10 kb了 他的原理很簡單,先將本...
古人如何看土地,古人如何看土地?
懷土之情 懷 懷念 土 故土,家鄉。懷念故鄉的情感。出處 漢 班彪 王命論 悟戍卒之言,斷懷土之情,高四皓之名,割肌膚之愛。安土重居 猶安土重遷。指留戀故鄉,不願輕易遷居異地。出處 後漢書 楊終傳 傳曰 安土重居,謂之眾庶。地瘠民貧 土地瘠薄,人民貧窮。清 劉大櫆 送黟令孫君改任鳳陽序 先時地瘠民貧...
如何看ansys的雲圖,如何看ansys變形雲圖
一 舉例說明 1 比如篩選100以上,如圖,那麼100mpa以下的都不顯示,而這個顯示邊界就正好是100mpa 2 顯示等高線,一種顏色一條線,很直觀,當然還可以自己插入需要的數值等高線。二 ansys的簡單介紹 ansys軟體是美國ansys公司研製的大型通用有限元分析 fea 軟體,是世界範圍內...