首页
社区
课程
招聘
[求助]用OllyDbg调试一程序 反汇编出来的有?是怎么回事?
发表于: 2006-4-12 10:23 3840

[求助]用OllyDbg调试一程序 反汇编出来的有?是怎么回事?

2006-4-12 10:23
3840
【求助】用OllyDbg调试一程序 反汇编出来的有?是怎么回事?而且也不能用W32dasm反汇编!
代码如下
00381000  /$  B8 FCB33800   mov     eax, 0038B3FC
00381005  |?  C3            retn
00381006  |?  90            nop
00381007  |.  90            nop
00381008  |?  90            nop
00381009  |?  90            nop
0038100A  |?  90            nop
0038100B  |?  90            nop
0038100C  |?  90            nop
0038100D  |.  90            nop
0038100E  |.  90            nop
0038100F  |?  90            nop
00381010  |?  83EC 0C       sub     esp, 0C
00381013  |?  A1 7CD33800   mov     eax, [38D37C]
00381018  |?  334424 0C     xor     eax, [esp+C]
0038101C  |?  56            push    esi
0038101D  |?  894424 0C     mov     [esp+C], eax
00381021  |?  33F6          xor     esi, esi
00381023  |?  FF15 44B03800 call    [<&KERNEL32.GetThreadLocale>]    ;  kernel32.GetThreadLocale
00381029  |?  6A 07         push    7
0038102B  |?  8D4C24 08     lea     ecx, [esp+8]
0038102F  |.  51            push    ecx                              ; \GetModuleFileNameA
00381030  |?  68 04100000   push    1004
00381035  |.  50            push    eax
00381036  |?  FF15 48B03800 call    [<&KERNEL32.GetLocaleInfoA>]     ;  kernel32.GetLocaleInfoA
0038103C  |?  85C0          test    eax, eax
0038103E  |?  74 25         je      short 00381065
00381040  |.  8A4424 04     mov     al, [esp+4]
00381044  |?  84C0          test    al, al
00381046  |?  8D4C24 04     lea     ecx, [esp+4]
0038104A  |.  74 19         je      short 00381065
0038104C  |?  8D6424 00     lea     esp, [esp]
00381050  |?  0FBEC0        movsx   eax, al
00381053  |.  8D14B6        lea     edx, [esi+esi*4]
00381056  |?  41            inc     ecx
00381057  |.  8D7450 D0     lea     esi, [eax+edx*2-30]
0038105B  |?  8A01          mov     al, [ecx]
0038105D  |?  84C0          test    al, al
0038105F  |?^ 75 EF         jnz     short 00381050
00381061  |?  85F6          test    esi, esi
00381063  |?  75 17         jnz     short 0038107C


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
同样关注,因为我有个时候也是这样的。
我看到别人说用CTRL+ALT+箭头,可以调整,说是OD将数据当成代码了
可是好像效果也不明显。
2006-4-12 10:38
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个用了 改不过来 而且这段程序还是在只读内存中的 那用OllyDbg是不能直接修改的了?但我知道这程序关键部分一定是在这个DLL里的 应该如何处理?
2006-4-12 10:48
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能给点帮助吗?
2006-4-14 18:12
0
游客
登录 | 注册 方可回帖
返回
//