首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
OD调试使用F8步过的时候经常跳到非代码段式什么问题?
发表于: 2011-1-25 13:08 5534

OD调试使用F8步过的时候经常跳到非代码段式什么问题?

kingdog 活跃值
2011-1-25 13:08
5534
00463F9F      CC            INT3
00463FA0  /$  53            PUSH EBX
00463FA1  |.  56            PUSH ESI
00463FA2  |.  57            PUSH EDI
00463FA3  |.  8BF9          MOV EDI,ECX
00463FA5  |.  8B0D C8A55300 MOV ECX,DWORD PTR DS:[53A5C8]
00463FAB  |.  8B01          MOV EAX,DWORD PTR DS:[ECX]
00463FAD  |.  FF90 A8000000 CALL DWORD PTR DS:[EAX+A8]
00463FB3  |.  85C0          TEST EAX,EAX

断点设在4963fa0,用f8步过的时候,会跳到12e1d5

0012E1CE    0000            ADD BYTE PTR DS:[EAX],AL
0012E1D0    0000            ADD BYTE PTR DS:[EAX],AL
0012E1D2    0000            ADD BYTE PTR DS:[EAX],AL
0012E1D4    60              PUSHAD
0012E1D5    9C              PUSHFD
0012E1D6    68 B4DF1200     PUSH 12DFB4
0012E1DB    E8 60FDFFFF     CALL 0012DF40
0012E1E0    9D              POPFD
0012E1E1    61              POPAD
0012E1E2    81C4 E0020000   ADD ESP,2E0
0012E1E8  - E9 B35D3300     JMP UnInstal.00463FA0

请问是什么问题呢?
谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
robey
雪    币: 149
活跃值: (191)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
右击反汇编窗口->分析->分析代码,应该可以解决你的问题。可以的话你会看到jnz/je/jmp类似的跳转指令。
2011-1-25 14:17
0
學習人員
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
謝謝哦學習一下感謝大大
2011-1-25 15:12
0
烁皓
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
12e1d5你下过断点,当然会停在那里
2011-1-25 15:41
0
kingdog
雪    币: 220
活跃值: (18)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
12e1d5没有下过断点,标红是我发帖的时候表的。
主动在这行下断点会提示你,非代码段下断点 的提示。
2011-1-25 17:07
0
kingdog
雪    币: 220
活跃值: (18)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
尝试过分析,也不行。
发现从主程序哪里下断点,f8就可能到12e1d5。

尝试了若干版本的ollydbg或者ollyice,除了最老的1.0没这个问题,其他的都有这个问题。
2011-1-25 17:11
0
phrain
雪    币: 93
活跃值: (55)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
7
说不定是有些函数的问题~
在脱壳时有些函数,比如获取IP寄存器的函数,必须F7~,不能F8
2011-1-25 18:29
0
水月天涯
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
换个其他版本的OD试试~~
2011-1-25 21:50
0
garnette
雪    币: 138
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这个问题,我遇见过,我先mark一下。
偶分析主要原因:1 使用了函数断点,跑到了系统领空,就会到处乱窜。(有时就会到处乱窜,我换了台机子就不会乱窜。。。)
2 去掉所有断点,再试试F7 F8,看看是不是没有了到处乱跳?

又:
    换了一台机器测试,正常。现在感觉是系统问题。。。呵呵
2011-5-16 22:54
0
cpfgf
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
原断点没有取消
2011-5-20 22:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//