首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] debug的时候全是同样汇编码,什么原因?如何解决? 0.00雪花
发表于: 2015-9-11 15:06 5049

[旧帖] debug的时候全是同样汇编码,什么原因?如何解决? 0.00雪花

goodabc 活跃值
2015-9-11 15:06
5049
0000008B9D8F0000 | 4D 5A                    | pop r10                                 |
0000008B9D8F0002 | 90                       | nop                                     |
0000008B9D8F0003 | 00 03                    | add byte ptr ds:[rbx],al                |
0000008B9D8F0005 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0007 | 00 04 00                 | add byte ptr ds:[rax+rax],al            |
0000008B9D8F000A | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F000C | FF                       | ???                                     |
0000008B9D8F000D | FF 00                    | inc dword ptr ds:[rax]                  |
0000008B9D8F000F | 00 B8 00 00 00 00        | add byte ptr ds:[rax],bh                |
0000008B9D8F0015 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0017 | 00 40 00                 | add byte ptr ds:[rax],al                |
0000008B9D8F001A | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F001C | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F001E | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0020 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0022 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0024 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0026 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0028 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F002A | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F002C | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F002E | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0030 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0032 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0034 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0036 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F0038 | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F003A | 00 00                    | add byte ptr ds:[rax],al                |
0000008B9D8F003C | 80 00 00                 | add byte ptr ds:[rax],0                 |
0000008B9D8F003F | 00 0E                    | add byte ptr ds:[rsi],cl                |
0000008B9D8F0041 | 1F                       | ???                                     |

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
huangyalei
雪    币: 24363
活跃值: (4327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你这个根本不是代码段,是文件头啊,直接用OD载入程序不是就可以停在入口了吗
2015-9-11 15:56
0
goodabc
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是一个dll文件。全部代码片断都是这样的。。。
2015-9-11 16:17
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
***,这是PE的DOS头
根本就不是代码段
2015-9-11 16:27
0
mratlatsn
雪    币: 204
活跃值: (911)
能力值: (RANK:1324 )
在线值:
发帖
回帖
粉丝
私信
6
建议楼主好好学习一下PE文件格式,上面的数据只是PE文件头,不是代码
2015-9-11 18:39
0
bxc
雪    币: 7068
活跃值: (3517)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
7
建议lz从.text段开始反汇编。
2015-9-11 19:59
0
icebe
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
位置不对,这就是程序的入口区段
2015-9-17 22:00
0
戲子
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
亲可以设置OD载入程序后停留的入口
2015-9-18 16:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//