[求助]OD里为什么有时候F8会跟飞呢？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]OD里为什么有时候F8会跟飞呢？ 0.00雪花

发表于: 2015-5-16 16:43 7103

[旧帖] [求助]OD里为什么有时候F8会跟飞呢？ 0.00雪花

byroncheng 活跃值

2015-5-16 16:43

7103

如题，有时候调试的时候遇到函数F8会跟飞，但F7一步一步按得太费劲了

有没有大神可以给些调试的时候的建议或技巧什么的。。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
逍遥m 雪币： 2039 活跃值： (3506) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 46 粉丝 41 关注私信	逍遥m 2 楼首先要理解 F8是单步跟过也就是他的代码详细步骤会跳过,F7 是跟入他的详细步骤, 跳过的意思就是比如 call XXX 他不会跳到里面去就是这个意思 2015-5-16 17:55 0
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 3 楼 F8 是在当前代码的下一行下断点，有时候CALL回不来就飞了，比如VMP 2015-5-16 18:15 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 4 楼因为你的心在飞... 2015-5-16 18:26 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 5 楼假如用一个正常人来比作程序，你是老板，有些人跟你说，老板，我去干一件事情去了，那么你只需要等他回来的时候看他带给你的结果就可以了，但是有些人是很鸡贼的，你不跟着他他办完事就不回来了。耶 2015-5-16 18:41 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 6 楼调试过壳子的话。 2015-5-16 20:14 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 7 楼呃。。我正是在练习脱壳。。不知有什么办法没。。 2015-5-16 21:25 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 8 楼我正是在练习脱壳。。大神有什么办法不？ 2015-5-16 21:27 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 9 楼那。。对这样的员工有没有啥好办法呢？ 2015-5-16 21:29 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 10 楼现在的公司不都是跟工资挂钩的吗? 你不是不回来吗,那就少拿点工资嘛 2015-5-16 21:37 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 11 楼不是说了么，如果你不跟着他就跑了，CTRL+F2重来然后到指定地方F7跟进去咯 2015-5-17 01:47 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 12 楼除此之外再没别的办法了么？感觉这样好累。。。 2015-5-17 08:29 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 13 楼并没有~ 2015-5-17 19:46 0
CrackVipMe 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CrackVipMe 14 楼你那个可能是CALL 中的CALL，如果F8飞了，你可以先F7，然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点，这样来得快一点 2015-5-20 17:16 0
daowang 雪币： 229 活跃值： (89) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 15 楼有时候会跟进系统区，call里面有判断语句，这种情况下会跟飞 2015-5-20 17:19 0
hljxuqi 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	hljxuqi 16 楼如果F8飞了，你可以先F7，然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点，这样来得快一点 2015-5-20 18:14 0
刘LIUDEQUAN 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	刘LIUDEQUAN 17 楼同问大神 2015-5-20 18:22 0
aikuimail 雪币： 215 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	aikuimail 18 楼一般，我说的是一般，call实际上也就是一个带有压栈功能的jmp，你看它后面的压栈地址，一般远跳是不会跑飞的，跑飞的是近跳。far near就是远近的意思。好像是用2^16次方来区分的吧，太基础了，记不清了。 2015-5-21 07:41 0
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 19 楼有时候是反单步了，有时候是call的指令在附近，没有规律的，跟不了就下api断点跟。 2015-5-21 08:28 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 20 楼有的call会返回，所以不会跟飞有的call过去就不回来了，所以就飞了~ 2015-5-25 14:49 0
夜Wang 雪币： 110 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 21 楼如果是call $+4的话。。。 2015-5-25 15:00 0
小xueya 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	小xueya 22 楼重新加载Ｆ７进去看看代码啊 2015-5-28 14:03 0
狼狈相骑士雪币： 183 活跃值： (52) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	狼狈相骑士 23 楼一般脱壳的时候会说：近call要用F7 跟进，因为有时候会把这些call当jmp用，不跟进就飞了远call用F8步过就行…… 2015-6-3 16:47 0
秋落雪币： 312 活跃值： (613) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	秋落 24 楼 F8 是在当前代码的下一行下断点，有时候CALL回不来就飞了，比如VMP 2015-6-15 10:44 0
秋落雪币： 312 活跃值： (613) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	秋落 25 楼 F8 是在当前代码的下一行下断点 2015-6-15 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

byroncheng

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
逍遥m 雪币： 2039 活跃值： (3506) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 46 粉丝 41 关注私信	逍遥m 2 楼首先要理解 F8是单步跟过也就是他的代码详细步骤会跳过,F7 是跟入他的详细步骤, 跳过的意思就是比如 call XXX 他不会跳到里面去就是这个意思 2015-5-16 17:55 0
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 3 楼 F8 是在当前代码的下一行下断点，有时候CALL回不来就飞了，比如VMP 2015-5-16 18:15 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 4 楼因为你的心在飞... 2015-5-16 18:26 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 5 楼假如用一个正常人来比作程序，你是老板，有些人跟你说，老板，我去干一件事情去了，那么你只需要等他回来的时候看他带给你的结果就可以了，但是有些人是很鸡贼的，你不跟着他他办完事就不回来了。耶 2015-5-16 18:41 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 6 楼调试过壳子的话。 2015-5-16 20:14 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 7 楼呃。。我正是在练习脱壳。。不知有什么办法没。。 2015-5-16 21:25 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 8 楼我正是在练习脱壳。。大神有什么办法不？ 2015-5-16 21:27 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 9 楼那。。对这样的员工有没有啥好办法呢？ 2015-5-16 21:29 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 10 楼现在的公司不都是跟工资挂钩的吗? 你不是不回来吗,那就少拿点工资嘛 2015-5-16 21:37 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 11 楼不是说了么，如果你不跟着他就跑了，CTRL+F2重来然后到指定地方F7跟进去咯 2015-5-17 01:47 0
byroncheng 雪币： 62 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	byroncheng 12 楼除此之外再没别的办法了么？感觉这样好累。。。 2015-5-17 08:29 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 13 楼并没有~ 2015-5-17 19:46 0
CrackVipMe 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CrackVipMe 14 楼你那个可能是CALL 中的CALL，如果F8飞了，你可以先F7，然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点，这样来得快一点 2015-5-20 17:16 0
daowang 雪币： 229 活跃值： (89) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 15 楼有时候会跟进系统区，call里面有判断语句，这种情况下会跟飞 2015-5-20 17:19 0
hljxuqi 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	hljxuqi 16 楼如果F8飞了，你可以先F7，然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点，这样来得快一点 2015-5-20 18:14 0
刘LIUDEQUAN 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	刘LIUDEQUAN 17 楼同问大神 2015-5-20 18:22 0
aikuimail 雪币： 215 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	aikuimail 18 楼一般，我说的是一般，call实际上也就是一个带有压栈功能的jmp，你看它后面的压栈地址，一般远跳是不会跑飞的，跑飞的是近跳。far near就是远近的意思。好像是用2^16次方来区分的吧，太基础了，记不清了。 2015-5-21 07:41 0
ollyicedg 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	ollyicedg 19 楼有时候是反单步了，有时候是call的指令在附近，没有规律的，跟不了就下api断点跟。 2015-5-21 08:28 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 20 楼有的call会返回，所以不会跟飞有的call过去就不回来了，所以就飞了~ 2015-5-25 14:49 0
夜Wang 雪币： 110 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 21 楼如果是call $+4的话。。。 2015-5-25 15:00 0
小xueya 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	小xueya 22 楼重新加载Ｆ７进去看看代码啊 2015-5-28 14:03 0
狼狈相骑士雪币： 183 活跃值： (52) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	狼狈相骑士 23 楼一般脱壳的时候会说：近call要用F7 跟进，因为有时候会把这些call当jmp用，不跟进就飞了远call用F8步过就行…… 2015-6-3 16:47 0
秋落雪币： 312 活跃值： (613) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	秋落 24 楼 F8 是在当前代码的下一行下断点，有时候CALL回不来就飞了，比如VMP 2015-6-15 10:44 0
秋落雪币： 312 活跃值： (613) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	秋落 25 楼 F8 是在当前代码的下一行下断点 2015-6-15 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复