首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]OD 脚本编写中碰到的疑惑
发表于: 2016-10-27 20:05 3512

[讨论]OD 脚本编写中碰到的疑惑

aLevel 活跃值
2016-10-27 20:05
3512
初学,写了个简单的脚本,我就想问下为什么JMP LALA不会被执行。我想做一个循环~~
//initiallization:____________________________________________________
//define:_____________________________________________________________
var add04
var add0c
var add0a

//有分号的地方会自带下划线,不用提前输入
//pretreatment:_________________________________________________
//produce:___________________________________________________________
//条件断点处
LALA:
pause

bp 00401ed8

mov add04,[ecx+4]

不用0xfffff,直接0ffffff才可以
cmp add04,0fffff

jb OUT

mov add0c,[add04+0c]

cmp add0c,0ffff

jb OUT

mov add0a,[add0c+0a]

cmp add0a,40b00000

jne OUT

//断在返回处
bp 00401ef6

OUT:

bc 00401ed8

//加不加esto都不会执行JMP LALA,为什么?
//esto
jmp LALA:

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (4)
蚯蚓降龙
雪    币: 5016
活跃值: (1052)
能力值: ( LV9,RANK:175 )
在线值:
发帖
回帖
粉丝
私信
2
在OD里面单步脚本看流程
2016-10-27 20:41
0
aLevel
雪    币: 11
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就是跟过了,才奇怪啊,TAB单步,但是到JMP哪里就没变红色字体了
2016-10-27 21:13
0
ssarg
雪    币: 465
活跃值: (677)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
最后一句 "jmp LALA: " 多了个冒号???
2016-10-27 21:42
0
aLevel
雪    币: 11
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
嗨丫,还真是多了个冒号。这马虎的性格不知道什么时候能改了。

谢谢了
2016-10-28 08:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》