首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请问为什么不同OD载入后,出来的代码不一样?
发表于: 2013-12-14 23:35 12524

[求助]请问为什么不同OD载入后,出来的代码不一样?

ravenhu 活跃值
2013-12-14 23:35
12524
    今天在联系脱exe32pack的壳,一直在里面饶半天。。没找到OEP,看教程很简单就到达的。后来发现用的OD不一样,换了别的OD就可以到达OEP了,请问为什么啊?
    图1是OLLYICE下的OEP位置。(机器码不正确。)

    图2是ODByDYK下的OEP.(机器码正确。)


    请问为什么不同OD调试出来的机器码不一样啊?
    而且图1的是用OLLYICE调试的,已经使用插件隐藏。
    ICE调试时不忽略异常的话,会提示有异常。
    图2的用ODBYDYK不使用任何插件,直接运行后调试到达OEP。
    ODBYDYK选择不忽略异常的话,却没有发生任何异常,而且跑起来了。
    这个问题很奇怪哦。
    先谢谢大侠指点了。本人是新手。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
2
OD显示有时候是有问题,你用CTRL+上下键可以调整过来
2013-12-14 23:38
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢,刚才试了一下你说的方法,还是不行。
2013-12-14 23:47
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
刚才试了一下你说的方法,还是不行。
不过还是说声谢谢。
2013-12-14 23:48
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
5
你的UDD清了没有?
2013-12-14 23:57
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
清过的,会不会是因为被检测到调试器,没有解压机器码?
2013-12-15 00:30
0
KooJiSung
雪    币: 357
活跃值: (3443)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
7
被检测到调试,没正确解压,或者还没到解压部分就已经被你抓图了
2013-12-15 07:51
0
tuobaofeng
雪    币: 108
活跃值: (44)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
图1右键“分析”-“分析代码”  试试
2013-12-15 09:18
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢啊!
2013-12-15 11:32
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
试过了,不行,但是谢谢你的回答。
2013-12-15 11:33
0
imitation
雪    币: 65
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
入口点设置的不一样吧,载入断的地方不一样
2013-12-15 12:09
0
ravenhu
雪    币: 49
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不懂啊。。能说清楚点吗?
入口点的设置是指异常设置,还有隐藏OD那些的么?
这两个的操作都是进行一样的。
2013-12-16 09:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//