call 语句报错：不知如何单步，因为内存地址00000000不可读，尝试更改EIP或忽略程序异常-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 2 楼在OD设置里忽略异常试试行不行，在那个选项卡里多琢磨琢磨就知道了 2012-1-17 14:01 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 3 楼设置了，没用，还是出错！ 2012-1-17 14:17 0
xiaoyanilw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 1 关注私信	xiaoyanilw 4 楼 [QUOTE=bttcn;1038908]08E5CDB9 8B10 mov edx, dword ptr [eax] 08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000 08E5CDBE ...[/QUOTE] 表示同感啊，是不是有什么反调试之类的，不懂，同期待答案啊。。。 2012-1-18 13:16 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 5 楼 08E5CDB9 8B10 mov edx, dword ptr [eax] 08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000 08E5CDBE 8945 FC mov dword ptr [ebp-4], eax 中 08E5CDBB FF52 3C call dword ptr [edx+3C] 这句怎么解释呢？ 2012-1-19 14:24 0
知乐君子雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	知乐君子 6 楼解决方法是：在od菜单中－插件中－清除所有，ok 2012-4-10 13:45 0
易始雪币： 193 活跃值： (483) 能力值： ( LV6，RANK：80 ) 在线值：发帖 14 回帖 45 粉丝 2 关注私信	易始 1 7 楼不知道哦。。。 2012-4-10 13:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼先把所有插件都换个文件夹吧，然后设置0 - 7fffffff所有异常忽略，最好把自动分析也去掉 2012-4-22 03:28 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 9 楼如果设置忽略异常还是不行的话，楼主试试strongOD 或者 olly advanced 插件，使用这两款插件一般就能正常单步了的不过这两款插件同时使用可能会有冲突，需要设置插件选项。可能是因为程序有反调试或程序代码有问题 2012-4-22 05:38 0
zeif 雪币： 547 活跃值： (529) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 10 楼你看看，正常情况下 ds:[09E056C4]是不是为0 如果正常情况下为0，说明人家是故意这么设计的，跟踪she表链即可如果正常不是0，说明你传参的时候参数有问题，或者，此时的环境不对 2012-4-26 13:32 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 11 楼 [edx+3C]可能是经过动态判断赋值的，可能是anti手段，如果是只能path前面的代码。如果不是，怎么忽略都不行，固定的00000000地址已经是异常访问了 2012-4-26 15:40 0
咩咩妮雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	咩咩妮 12 楼同求，我也不会 2012-12-31 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 2 楼在OD设置里忽略异常试试行不行，在那个选项卡里多琢磨琢磨就知道了 2012-1-17 14:01 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 3 楼设置了，没用，还是出错！ 2012-1-17 14:17 0
xiaoyanilw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 1 关注私信	xiaoyanilw 4 楼 [QUOTE=bttcn;1038908]08E5CDB9 8B10 mov edx, dword ptr [eax] 08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000 08E5CDBE ...[/QUOTE] 表示同感啊，是不是有什么反调试之类的，不懂，同期待答案啊。。。 2012-1-18 13:16 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 5 楼 08E5CDB9 8B10 mov edx, dword ptr [eax] 08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000 08E5CDBE 8945 FC mov dword ptr [ebp-4], eax 中 08E5CDBB FF52 3C call dword ptr [edx+3C] 这句怎么解释呢？ 2012-1-19 14:24 0
知乐君子雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	知乐君子 6 楼解决方法是：在od菜单中－插件中－清除所有，ok 2012-4-10 13:45 0
易始雪币： 193 活跃值： (483) 能力值： ( LV6，RANK：80 ) 在线值：发帖 14 回帖 45 粉丝 2 关注私信	易始 1 7 楼不知道哦。。。 2012-4-10 13:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼先把所有插件都换个文件夹吧，然后设置0 - 7fffffff所有异常忽略，最好把自动分析也去掉 2012-4-22 03:28 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 9 楼如果设置忽略异常还是不行的话，楼主试试strongOD 或者 olly advanced 插件，使用这两款插件一般就能正常单步了的不过这两款插件同时使用可能会有冲突，需要设置插件选项。可能是因为程序有反调试或程序代码有问题 2012-4-22 05:38 0
zeif 雪币： 547 活跃值： (529) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 10 楼你看看，正常情况下 ds:[09E056C4]是不是为0 如果正常情况下为0，说明人家是故意这么设计的，跟踪she表链即可如果正常不是0，说明你传参的时候参数有问题，或者，此时的环境不对 2012-4-26 13:32 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 11 楼 [edx+3C]可能是经过动态判断赋值的，可能是anti手段，如果是只能path前面的代码。如果不是，怎么忽略都不行，固定的00000000地址已经是异常访问了 2012-4-26 15:40 0
咩咩妮雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	咩咩妮 12 楼同求，我也不会 2012-12-31 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] call 语句报错：不知如何单步，因为内存地址00000000不可读，尝试更改EIP或忽略程序异常 0.00雪花