首先。我新手。

昨天拿到一个软件。
脱壳成功后。用OD载入运行。却总是达不到我希望运行的代码内。
是这样的。

该软件的参数一共有四个
-Install         安装成一个服务
-Uninstall       卸载
-Run             在控制台下运行
-Ver             显示版本信息

首先用-Install安装成功。

然后直接用OD载入运行，为无参运行。JMP了半天，显示上面的帮助信息。
这是肯定的。

用OD载入运行参数为-Run，倒，它JMP了几个CALL和比效跳转后跳到提示This version not support console run mode.的代码 。看来不能运行在控制台DOS下？？？。。。（这个参数有什么作用。倒。骗人）

不用OD，在DOS下用命令启动net start text(服务名)。顺利运行成功。提供了相应的服务。（在控制面板里，服务里启动也一样。一个道理）

这下问题就来了。我想跟踪它成功运行后（提供了相应的服务）的一个变量的赋值情况。可是用OD载入总是以DOS方式运行的。用-Run也不起作用。用‘附加’运行也不行。因为那个变量在启动成功就赋值了。跟踪不起来。

我也试着把该服务由本地系统启动更改为我的用户名启动。可都是无效的。

现在我请问。像这种非要在服务模式下才能顺利运行的程序。用OD应该怎么跟？
难道要改动寄存器的值迫使它JMP到相应代码内？可是，This version not support console run mode。。。。。。

那位老大看看。希望能给点建议．

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法