能力值:
( LV4,RANK:50 )
|
-
-
2 楼
在OD设置里忽略异常试试行不行,在那个选项卡里多琢磨琢磨就知道了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
设置了,没用,还是出错!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
[QUOTE=bttcn;1038908]08E5CDB9 8B10 mov edx, dword ptr [eax]
08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000
08E5CDBE ...[/QUOTE]
表示同感啊,是不是有什么反调试之类的,不懂,同期待答案啊。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
08E5CDB9 8B10 mov edx, dword ptr [eax]
08E5CDBB FF52 3C call dword ptr [edx+3C]//ds:[09E056C4]=00000000
08E5CDBE 8945 FC mov dword ptr [ebp-4], eax
中
08E5CDBB FF52 3C call dword ptr [edx+3C]
这句怎么解释呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
解决方法是:在od菜单中-插件中-清除所有,ok
|
能力值:
( LV6,RANK:80 )
|
-
-
7 楼
不知道哦。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
先把所有插件都换个文件夹吧,然后设置0 - 7fffffff所有异常忽略,最好把自动分析也去掉
|
能力值:
( LV9,RANK:140 )
|
-
-
9 楼
如果设置忽略异常还是不行的话,楼主试试strongOD 或者 olly advanced 插件,使用这两款插件一般就能正常单步了的
不过这两款插件同时使用可能会有冲突,需要设置插件选项。可能是因为程序有反调试或程序代码有问题
|
能力值:
( LV7,RANK:100 )
|
-
-
10 楼
你看看,正常情况下
ds:[09E056C4]是不是为0
如果正常情况下为0,说明人家是故意这么设计的,跟踪she表链即可
如果正常不是0,说明你传参的时候参数有问题,或者,此时的环境不对
|
能力值:
( LV7,RANK:110 )
|
-
-
11 楼
[edx+3C]可能是经过动态判断赋值的,可能是anti手段,如果是只能path前面的代码。如果不是,怎么忽略都不行,固定的00000000地址已经是异常访问了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
同求,我也不会
|
|
|