首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]为什么跟踪的时候程序一直在IN EAX,DX; 这个断点上(初始 cpu 选择 0.00雪花
发表于: 2013-10-15 23:49 1970

[旧帖] [求助]为什么跟踪的时候程序一直在IN EAX,DX; 这个断点上(初始 cpu 选择 0.00雪花

fersionxx 活跃值
2013-10-15 23:49
1970
如题 ,我反汇编YY,为什么在进Login.dll领空后,
程序的断点一直在
30D01523    8365 FC 00      AND DWORD PTR SS:[EBP-4],0
30D01527    60              PUSHAD
30D01528    B8 68584D56     MOV EAX,564D5868
30D0152D    BB 00000000     MOV EBX,0
30D01532    B9 0A000000     MOV ECX,0A
30D01537    BA 58560000     MOV EDX,5658
30D0153C    ED              IN EAX,DX                                ; (初始 cpu 选择)
30D0153D    81FB 68584D56   CMP EBX,564D5868
30D01543    0F9445 E7       SETE BYTE PTR SS:[EBP-19]
30D01547    61              POPAD
30D01548    EB 0B           JMP SHORT Login.30D01555
30D0154A    33C0            XOR EAX,EAX
30D0154C    40              INC EAX
30D0154D    C3              RETN

求高手指示

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
fersionxx
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
IN EAX,DX  这个是什么原因一直在这个,是加了vmp壳吗?
2013-10-15 23:50
0
fersionxx
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没人回答吗?
2013-10-16 09:51
0
sierra
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
特权指令,看看能不能忽略该异常
2013-10-21 17:18
0
yxhbboy
雪    币: 70
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用nop填充,跳过去
2013-11-13 09:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回