[求助]OD调试恶意代码区分数据和代码-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

0

[求助]OD调试恶意代码区分数据和代码

发表于: 2016-2-3 22:25 3215

[求助]OD调试恶意代码区分数据和代码

flypuma

活跃值

1

2016-2-3 22:25

3215

如上图所示：

在0012106D处的JMP指令跳转到001210CC

但是001210CC处指令应该为E8 11020000，但是却

错误的反汇编成了00E8,怎么把00和E8分开，让E8和后面的代码在一起。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （4.49kb，3次下载）
2.png （5.84kb，2次下载）

收藏・0

免费

支持

分享

最新回复 (2)
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 2 楼我只知道ida你可以在数据段对应shellcode的起始地址按c，它就会从你选择起始位置开始转汇编了，你可以先在ida把shellcode dump出来再在od中调试 2016-2-4 08:22 0
NutCracker 雪币： 39 活跃值： (3276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 198 粉丝 8 关注私信	NutCracker 3 楼 ctrl+g，输入1210CC 2016-2-4 08:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

flypuma

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区