首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
为什么我看不见反汇编
发表于: 2006-5-11 18:40 3922

为什么我看不见反汇编

xmbsn 活跃值
2006-5-11 18:40
3922
我是一个初学者,在学习《脱壳基础知识入门(2006年版)》的时候,找到oep后,在OD里却看不见反汇编。原文是:

现在继续对code段下内存访问断点!!F9以后到达这里。

004010CC     FFD7                  call edi                                           ; unpackme.004010CE   //OEP哦
004010CE     58                    pop eax
004010CF     83EC 44               sub esp,44
004010D2     56                    push esi
004010D3     90                    nop
004010D4     E8 B518F7FF           call 0037298E
004010D9     8BF0                  mov esi,eax

而我的显示却是

004010CA      00            db      00
004010CB      00            db      00
004010CC      FF            db      FF
004010CD      D7            db      D7
004010CE      58            db      58                               ;  CHAR 'X'
004010CF      83            db      83
004010D0      EC            db      EC
004010D1      44            db      44                               ;  CHAR 'D'
004010D2      56            db      56                               ;  CHAR 'V'
004010D3      90            db      90
004010D4      E8            db      E8
004010D5      B5            db      B5
004010D6      18            db      18
004010D7      F4            db      F4
004010D8      FF            db      FF
004010D9      8B            db      8B
004010DA      F0            db      F0
004010DB      8A            db      8A
004010DC      00            db      00
004010DD      3C            db      3C                               ;  CHAR '<'
004010DE      22            db      22                               ;  CHAR '"'
004010DF      75            db      75                               ;  CHAR 'u'
004010E0      1B            db      1B
004010E1      56            db      56                               ;  CHAR 'V'
004010E2      90            db      90
004010E3      E8            db      E8
004010E4      A6            db      A6
004010E5      18            db      18
004010E6      F4            db      F4
004010E7      FF            db      FF
004010E8      8B            db      8B
004010E9      F0            db      F0
004010EA      8A            db      8A
004010EB      00            db      00
004010EC      84            db      84
004010ED      C0            db      C0
004010EE      74            db      74                               ;  CHAR 't'
004010EF      04            db      04
004010F0      3C            db      3C                               ;  CHAR '<'
004010F1   .  2275 ED       and     dh, ss:[ebp-13]
004010F4   ?  803E 22       cmp     byte ptr ds:[esi], 22
004010F7   .  75 15         jnz     short 0040110E
004010F9   .  46            inc     esi
004010FA   .  EB 12         jmp     short 0040110E
004010FC      3C            db      3C                               ;  CHAR '<'
004010FD      20            db      20                               ;  CHAR ' '
004010FE      7E            db      7E                               ;  CHAR '~'
004010FF      0E            db      0E


可惜我的截屏图穿不上来,各位大小侠们请指点一二,在下不胜感激!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (4)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
按Ctrl+A 让OD重新分析一下代码
2006-5-11 19:29
0
wenglingok
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
或者从模块中删除分析!
2006-5-11 19:33
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
我碰到这种情况都是从模块中删除分析就好了
2006-5-11 20:48
0
xmbsn
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢各位!果然好了!哈哈。
2006-5-12 08:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//