首页
社区
课程
招聘
[旧帖] [求助]OD里为什么有时候F8会跟飞呢? 0.00雪花
发表于: 2015-5-16 16:43 7153

[旧帖] [求助]OD里为什么有时候F8会跟飞呢? 0.00雪花

2015-5-16 16:43
7153
如题,有时候调试的时候遇到函数F8会跟飞,但F7一步一步按得太费劲了
有没有大神可以给些调试的时候的建议或技巧什么的。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (25)
雪    币: 2219
活跃值: (3752)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
首先要理解 F8是单步跟过 也就是他的代码详细步骤会跳过,F7 是跟入他的详细步骤,  跳过的意思就是 比如 call XXX  他不会跳到里面去  就是这个意思
2015-5-16 17:55
0
雪    币: 70
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
F8 是在当前代码的下一行下断点,有时候CALL回不来就飞了,比如VMP
2015-5-16 18:15
0
雪    币: 1088
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
因为你的心在飞...
2015-5-16 18:26
0
雪    币: 1040
活跃值: (1293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
假如用一个正常人来比作程序,你是老板,有些人跟你说,老板,我去干一件事情去了,那么你只需要等他回来的时候看他带给你的结果就可以了,但是有些人是很鸡贼的,你不跟着他他办完事就不回来了。耶
2015-5-16 18:41
0
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
调试过壳子的话 。
2015-5-16 20:14
0
雪    币: 62
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
呃。。我正是在练习脱壳。。不知有什么办法没。。
2015-5-16 21:25
0
雪    币: 62
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我正是在练习脱壳。。大神有什么办法不?
2015-5-16 21:27
0
雪    币: 62
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
那。。对这样的员工有没有啥好办法呢?
2015-5-16 21:29
0
雪    币: 95
活跃值: (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
现在的公司不都是跟工资挂钩的吗?
你不是不回来吗,那就少拿点工资嘛
2015-5-16 21:37
0
雪    币: 1040
活跃值: (1293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不是说了么,如果你不跟着他就跑了,CTRL+F2重来然后到指定地方F7跟进去咯
2015-5-17 01:47
0
雪    币: 62
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
除此之外再没别的办法了么?感觉这样好累。。。
2015-5-17 08:29
0
雪    币: 1040
活跃值: (1293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
并没有~
2015-5-17 19:46
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
你那个可能是CALL 中的CALL,如果F8飞了,你可以先F7,然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点,这样来得快一点
2015-5-20 17:16
0
雪    币: 229
活跃值: (94)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
15
有时候会跟进系统区,call里面有判断语句,这种情况下会跟飞
2015-5-20 17:19
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
如果F8飞了,你可以先F7,然后再F8,哪个地方飞就哪个地方F7,其它的可以F8,你最好是下断点,这样来得快一点
2015-5-20 18:14
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
同问大神
2015-5-20 18:22
0
雪    币: 215
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
一般,我说的是一般,call实际上也就是一个带有压栈功能的jmp,你看它后面的压栈地址,一般远跳是不会跑飞的,跑飞的是近跳。far near就是远近的意思。好像是用2^16次方来区分的吧,太基础了,记不清了。
2015-5-21 07:41
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
有时候是反单步了,有时候是call的指令在附近,没有规律的,跟不了就下api断点跟。
2015-5-21 08:28
0
雪    币: 1121
活跃值: (717)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
20
有的call会返回,所以不会跟飞
有的call过去就不回来了,所以就飞了~
2015-5-25 14:49
0
雪    币: 110
活跃值: (194)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
如果是call $+4的话。。。
2015-5-25 15:00
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
重新加载F7进去看看代码啊
2015-5-28 14:03
0
雪    币: 183
活跃值: (52)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
23
一般脱壳的时候会说:
近call要用F7 跟进,因为有时候会把这些call当jmp用,不跟进就飞了
远call用F8步过就行……
2015-6-3 16:47
0
雪    币: 312
活跃值: (613)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
24
F8 是在当前代码的下一行下断点,有时候CALL回不来就飞了,比如VMP
2015-6-15 10:44
0
雪    币: 312
活跃值: (613)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
25
F8 是在当前代码的下一行下断点
2015-6-15 10:45
0
游客
登录 | 注册 方可回帖
返回
//