首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
小菜鸟的问题[求助]
发表于: 2006-2-25 18:06 4359

小菜鸟的问题[求助]

ningkai 活跃值
1
2006-2-25 18:06
4359
我正在学习看雪老大的"脱壳基础知识入门",正看到用内存断点找OEP,教程上说:对code段下内存访问断点,哪位能告诉我怎么对code,data段下内存断点?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
alliance
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
在OD里面按M按钮,然后找到程序的CODE段按F2键.
2006-2-25 18:08
0
rodneyluo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼上的说的那样子。
2006-2-25 18:57
0
mckx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
路过就看看~
2006-2-25 22:13
0
xuanvivi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 alliance 发布
在OD里面按M按钮,然后找到程序的CODE段按F2键.


那怎么确定代码段在哪啊??
我看教程里头都没介绍额
2006-3-1 20:19
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 xuanvivi 发布
那怎么确定代码段在哪啊??
我看教程里头都没介绍额


2006-3-1 20:30
0
xuanvivi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 kanxue 发布


对data段下内存“写入”断点,试试看他是不是要写data段。

00372712     F3:A4                 rep movs byte ptr es:[edi],byte ptr ds:[esi]      //断到这里
00372714     5E                    pop esi

下面再对code段下内存访问断点。F9

那这两个断点怎么下啊???
2006-3-1 20:53
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
8
那个例子不适合初学者,你跳过去,以后等你功力提高再看。

对data段下内存写断点:
ALT+M打开内存窗口,在data段鼠标右键,你就会看到命令的(在内存下写断点)。

code段的断点就是上面的那个图,按F2设断

code段 与 data段  下的断点为什么不同,你将Lenus那段文章多看几遍, 那文章讲解的思路很清晰的了。
2006-3-1 21:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//