首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
大家帮忙看看我的OD出了什么毛病?
发表于: 2010-3-10 08:40 4469

大家帮忙看看我的OD出了什么毛病?

酌酒赏月 活跃值
2010-3-10 08:40
4469
用OD载入程序(无壳)后,按F8单步走,刚走几步,就跳走到这种地方,然后继续按又回到程序的领空,接着走几步又来到这里。。。这是怎么回事呢?是不是我OD的设置出了问题???我电脑里所有的OD我都试验过了,都出现这样的问题,貌似没办法调试程序了。。希望大家帮忙解决,谢谢了!

0012FF71     9C                     pushfd
0012FF72     68 54FD1200            push 12FD54
0012FF77     E8 64FDFFFF            call 0012FCE0
0012FF7C     81C4 04000000          add esp,4
0012FF82     9D                     popfd
0012FF83     61                     popad
0012FF84     81C4 E4020000          add esp,2E4
0012FF8A   - E9 21F24A00            jmp 程序文件.<模块入口点>
0012FF8F     00A8 E6120005          add [byte ds:eax+50012E6],ch
0012FF95     16                     push ss
0012FF96     46                     inc esi
0012FF97     00CC                   add ah,cl
0012FF99     E6 12                  out 12,al
0012FF9B     00B0 F15D0000          add [byte ds:eax+5DF1],dh
0012FFA1     0100                   add [dword ds:eax],eax
0012FFA3     0015 00000000          add [byte ds:0],dl
0012FFA9     006A 02                add [byte ds:edx+2],ch
0012FFAC     0001                   add [byte ds:ecx],al
0012FFAE     0000                   add [byte ds:eax],al
0012FFB0     BA DC927CE4            mov edx,E47C92DC
0012FFB5     6F                     outs dx,[dword es:edi]
0012FFB6     817CFE FF FFFF0900     cmp [dword ds:esi+edi*8-1],9FFF>
0012FFBE     0000                   add [byte ds:eax],al
0012FFC0     F8                     clc
0012FFC1     FF12                   call [dword ds:edx]
0012FFC3     00E7                   add bh,ah
0012FFC5     6F                     outs dx,[dword es:edi]
0012FFC6     817CFF FF FFFF469A     cmp [dword ds:edi+edi*8-1],9A46>

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (14)
uckyo
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
应该是加了壳了  加壳的目的就是对源程序的保密
壳的代码都是一些循环  目的就是不让你找到程序的真正OEP 也就不能达到脱壳并破解的目的

解决办法是先查壳 再找相应的办法

我也是新手 来学习学习   分析的不对不要骂我
2010-3-10 08:50
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵,不管怎么说还是谢谢你的帮助,我载入的都是无壳的程序。。。
2010-3-10 08:58
0
uckyo
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
那要看是怎么跳过来的
有跳转的话就是循环
无缘无故跳的话 可能真的是OD有问题

哎..自己也不懂
   希望不要帮倒忙
2010-3-10 09:05
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不到跳转也是这样。。。
2010-3-10 09:15
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是不是什么异常哦
2010-3-10 09:22
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
7
不是OD的问题 可能是系统或安全软件造成的 同样的OD调试记事本 我用单位的机子就会出现和你一样的情况 但在个人电脑上使用却一切正常 单位装的瑞星 怀疑有关 期待解决
2010-3-10 09:22
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
哈哈哈,我也是用单位的电脑就那样。。。家里调试一切正常。。

我单位电脑装的也是瑞星,看来我要把瑞星删除了看下了
2010-3-10 09:27
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
瑞星删除,问题依然。。。。
2010-3-10 09:41
0
sdlylz
雪    币: 1014
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
呵呵 一机X用 要么就是北信源
2010-3-10 09:51
0
Tweek
雪    币: 118
活跃值: (44)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
11
也许会是下面那样的:

1.win7会导致很多xp下的exe重定位。你的系统是win7吗?

2.OD有些时候会把数据也按照指令进行反汇编,所以可能你看到的那部分只是些数据。你可以用IDA看看。

3.太深奥,我不知道为什么了
2010-3-10 09:53
0
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
12
确认是无壳程序么?
这个程序怎么看都像是加了壳的
2010-3-10 10:08
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
系统为XP SP2 ......
2010-3-10 10:28
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
确认是无壳的程序,同样以个程序在家里电脑调试一切正常,到我单位电脑就出这样的问题。
2010-3-10 10:29
0
酌酒赏月
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
晕了,刚才删除了瑞星,又安装了瑞星,现在又调试正常了。。。无语
2010-3-10 10:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//