首页
社区
课程
招聘
[原创]脫殼後ollydbg無法分析的解決辦法
发表于: 2010-8-14 19:04 8552

[原创]脫殼後ollydbg無法分析的解決辦法

2010-8-14 19:04
8552

本方法只針對,出現改問題造成無法分析.並不一定通用.
ollydbg無法分析的原因有很多,這個只是其中之一,如果碰到無法分析,不如看看是否出現了改問題.
PE頭裏有2個處很容易被大家忽略,因為這2處不正確程序運行沒問題,OLLYDBG頂多就是無法分析,不至於加載不了.
很多殼都會修改baseofcode和baseofdata分別對應代碼段和數據段.text和.data,如果此2處地址偏移並不是.text和.data那麼.text就無法分析,.data裏的字符串就無法找到,導致搜索字符串無結果或錯誤.
經過修正後我脫殼的程序已經可以分析,並能查找到字符串.以前常常無視,現在才發現無視是不成的.


或許高手們早就是慣例了.希望和我一樣偷懶不看PE頭的朋友們留心一下,說不定就是這2處造成無法分析的呢..~!

發出來只是說一聲,並無其他,高手們莫要打擊我哦~~!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (7)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
给个olly的patch吧
2010-8-14 19:09
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
3
偷偷学习了, 还不明白什么意思
2010-8-17 01:25
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
学习了。还真没有注意过。
2010-8-17 01:41
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有时候在使用Ollydbg的时候,看到代码段都变成暗色的字节了(dd xx),但是单步调试的时候,程序仍然可以朝下执行,此时只需要在反汇编区点右键->分析->从模块中移除分析,就可以看到反汇编的代码了。
2010-9-21 11:19
0
雪    币: 1518
活跃值: (909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习.......
2010-9-21 11:27
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
7
学习了
支持这种分享帖
2010-9-21 12:43
0
雪    币: 291
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持楼主写个OD插件
2010-9-23 22:21
0
游客
登录 | 注册 方可回帖
返回
//