首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]OD某些指令跑飞,如call/repnz stosd等
发表于: 2013-10-7 00:52 7410

[求助]OD某些指令跑飞,如call/repnz stosd等

Hacksign 活跃值
2
2013-10-7 00:52
7410
比如repnz stosd什么的指令
有些call也会跑飞

现象是,
当前停在这一行--> call xxxx或者是一些repnz stosd/scansd神马的...
如果这时候f8单布,程序就直接跑起来了,而不是停在下一句。f4同样的效果~

各位牛知道这到底是肿么个情况啊。
每次都是在call的下一句下个断点然后f9感觉好2b啊

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (8)
swlilike
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
同问, 想知道为什么
2013-10-7 08:28
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
http://blog.csdn.net/hades1996/article/details/9122817
之前在一个壳里面也是F8一个call,然后就跑飞了,不知道你的跟我的情况是否有关系呢
2013-10-7 09:10
0
IamHuskar
雪    币: 1372
活跃值: (5727)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
4
明显是加壳了呗,f7单步慢慢跟吧,要不先拖壳
2013-10-7 09:36
0
老伙计
雪    币: 805
活跃值: (2553)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不是所有的 CALL 都会返回,例如:

1
2
0044E95B >    E8 00000000                call    0044E960
0044E960      83C4 04                    add     esp, 4


      这种指令有CALL,没有对应的ret,用OD的F8单步步过时,程序肯定会直接跑起来。很多壳都使用这种代码增加调试的难度。遇到这种情况,只能耐心点,改用F7单步步入进行调试。
2013-10-7 12:21
0
backflip
雪    币: 211
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
call 跑起来很正常啊,很多地方都是 call 完直接retn
2013-10-7 13:17
0
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
repnz stosd可以用f7
2013-10-7 14:23
0
heidongqi
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
遇到这种情况直接F7跟进看看为什么没有返回呗
2013-10-7 14:40
0
Hacksign
雪    币: 2313
活跃值: (4199)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
9
好吧,多谢楼上各位~
首先说明一下,程序没有加壳,也没有任何反调。
就是没有任何猫腻的call和repnz stosxxxx指令。

原因应该是插件的问题,因为我把所有的插件都删掉了,自己又折腾了一边插件,以上问题得到解决。
各位有同样情况的朋友可以试一下 - -!
2013-10-15 14:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》