-
-
[旧帖]
请教OD用CTRL+F9返回时出现的bug
0.00雪花
-
发表于:
2010-10-9 15:03
3440
-
[旧帖] 请教OD用CTRL+F9返回时出现的bug
0.00雪花
用OD加载程序后,在453019处下断,然后运行程序点“吃血”按钮,断下后,如下
00453019 . E8 7AFEFFFF call 00452E98
0045301E . C3 ret
0045301F 00 db 00
00453020 . FFFFFFFF dd FFFFFFFF
00453024 . 02000000 dd 00000002
00453028 . D1 AA 00 ascii "血",0
如果此处点两次F8键会返回到“00432542 |> 5B pop ebx ”处,如下
0043253C |. FF93 20010000 call dword ptr [ebx+120]
00432542 |> 5B pop ebx ; 00D9484C
00432543 \. C3 ret
00432544 . 53 push ebx
00432545 . 66:83B8 2A010>cmp word ptr [eax+12A], 0
但如果按CTRL+F9会跳到“00452F7D \. C3 ret”这句,如下
00452F78 |. E8 930EFBFF call 00403E10
00452F7D \. C3 ret
00452F7E .^ E9 9108FBFF jmp 00403814
00452F83 .^ EB F0 jmp short 00452F75
00452F85 . 5B pop ebx
00452F86 . 59 pop ecx
00452F87 . 59 pop ecx
00452F88 . 5D pop ebp
00452F89 . C3 ret
因为我在选项→调试设置→跟踪→执行到ret后,单步步过ret,取消了这项。如果选中这项则跳到上面的“00452F85 . 5B pop ebx”这句。而不管是哪一句都不是retn应该返回的指令处。
请教:
这到底怎么回事?CTRL+F9会出这么大BUG呢?怎么解决?谢谢了~
测试程序.rar
[课程]FART 脱壳王!加量不加价!FART作者讲授!
