能力值:
( LV2,RANK:10 )
|
-
-
2 楼
找到个差不多的功能 "代码分析"
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
OD有那么神吗?暂时还没有听说过有这样的一个功能
|
能力值:
( LV5,RANK:70 )
|
-
-
4 楼
楼主说的第一个功能,完全可以自己写插件实现~只要你的机器抗得起。
不过原谅我~我现在狠懒~而且断网了心情狠不好~
第二个功能~如果是我,我就让程序跑起来再分析~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
修整一下 原来第一个功能 就是叫run 跟踪
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
第一个可以通过下执行断点达到目的,第二个可以先用IDA看一下大体流程
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
是不是做免做呢?
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
你的问题估计是一种对OD的欺骗的花指令,我前几天碰到一个,你看和你的一样不:
0405001 > E8 03000000 call 00405009
00405006 - E9 EB045D45 jmp 459D54F6
0040500B 55 push ebp
0040500C C3 retn
0040500D 90 nop
0040500E E8 01000000 call 00405014
在0405001处有一个call如果你F8就跑飞了。
OD的F8的原理是在下一个指令处设CC断点,然后执行
但是这个call把返回地址改了,F7进入看一下:
00405003 0000 add byte ptr [eax], al
00405005 00E9 add cl, ch
00405007 /EB 04 jmp short 0040500D
00405009 5D pop ebp ; crackme6.00405006
0040500A 45 inc ebp
0040500B 55 push ebp
0040500C C3 retn
0040500D 90 nop
0040500E E8 01000000 call 00405014
原来的返回地址是00405006,call把地址加一改成了00405007
00405007处没有断点,就跑飞了。
00405007处把一条指令强行分成两条,然后跳到下边继续执行。
其实这个call什么也没做,就是一个花指令,如果在一个循环内有这么一个花指令
那么你岂不是要一直在里边循环,F4是出不来得,因为F4是下硬件断点,然后run
而你一旦没有单步步入,马上跑飞
可以用简单的jmp代替他,然后你就放心的F4吧
|
|
|