-
-
[求助]脱壳pecompact的问题
-
发表于:
2006-2-18 18:26
3708
-
我在教文中看到(用ollydgb脱pecompact壳):
0040AB29 60 PUSHAD
0040AB2A E8 02000000 CALL PECOMPAC.0040AB31 来到这里要特别注意:.0040AB31
就在地下,如果按F8,程序就会运行,这是花指令,应该按F7进入。
0040AB2F 33C0 XOR EAX,EAX
0040AB31 8BC4 MOV EAX,ESP …………….. 在这里
0040AB33 83C0 04 ADD EAX,4
------------------为什么这里有call的地方,要按F7进入?
........
......
.....
0040D4AC E8 A1010000 CALL PECOMPAC.0040D652 来到这里
0040D4B1 E8 A3000000 CALL PECOMPAC.0040D559
0040D4B6 73 6B JNB SHORT PECOMPAC.0040D523 跳转实现跳到40D523
-----------------为什么这里的CALL不用F7进入呢?
以上两处,有什么分别吗,请高手帮我解答一下,谢!
还有,上面说的花指令又是什么意思?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
