-
-
[原创]脫殼後ollydbg無法分析的解決辦法
-
发表于:
2010-8-14 19:04
8552
-
本方法只針對,出現改問題造成無法分析.並不一定通用.
ollydbg無法分析的原因有很多,這個只是其中之一,如果碰到無法分析,不如看看是否出現了改問題.
PE頭裏有2個處很容易被大家忽略,因為這2處不正確程序運行沒問題,OLLYDBG頂多就是無法分析,不至於加載不了.
很多殼都會修改baseofcode和baseofdata分別對應代碼段和數據段.text和.data,如果此2處地址偏移並不是.text和.data那麼.text就無法分析,.data裏的字符串就無法找到,導致搜索字符串無結果或錯誤.
經過修正後我脫殼的程序已經可以分析,並能查找到字符串.以前常常無視,現在才發現無視是不成的.
或許高手們早就是慣例了.希望和我一樣偷懶不看PE頭的朋友們留心一下,說不定就是這2處造成無法分析的呢..~!
發出來只是說一聲,並無其他,高手們莫要打擊我哦~~!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课