-
-
[求助]OD不能跟踪,Obsidium V1.25
-
发表于:
2005-8-13 06:16
4236
-
[求助]OD不能跟踪,Obsidium V1.25
某软件PEID查壳,nothing found。OD载入,有提示入口点警告,确定后又提示无法读取一个内存段,确定后,停在
0044D000 > E8 0E000000 CALL sai.0044D013
0044D005 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C]
0044D009 8382 B8000000 0D ADD DWORD PTR DS:[EDX+B8],0D
0044D010 33C0 XOR EAX,EAX
0044D012 C3 RETN
0044D013 64:67:FF36 0000 PUSH DWORD PTR FS:[0]
0044D019 64:67:8926 0000 MOV DWORD PTR FS:[0],ESP
0044D01F 50 PUSH EAX
0044D020 33C0 XOR EAX,EAX
0044D022 8B00 MOV EAX,DWORD PTR DS:[EAX]
0044D024 C3 RETN
0044D025 E9 FA000000 JMP sai.0044D124
0044D02A E8 D5FFFFFF CALL sai.0044D004
0044D02F 58 POP EAX
0044D030 64:67:8F06 0000 POP DWORD PTR FS:[0]
0044D036 83C4 04 ADD ESP,4
0044D039 E8 2B130000 CALL sai.0044E369
0044D03E 07 POP ES ; 修正的段位寄存器
Isdebug设置隐藏
F9之后有异常,shift+F9几次后显示被调试信息,程序退出。
忘高手指点。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
