[讨论]调试器怎么去反汇编EIP处代码-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 2 楼 ip指向哪,你就从哪解析即可. 遵循这条规则即可.(即使是花指令也是这样处理, 不能反汇编的,可以显示问号或者数据,看你需求) 现在电脑配置都高,step就反汇编,不会影响效率. 你反汇编当前窗口下的代码即可,不用整段全部反汇编. 假如你step不立即反汇编,可能会遇到一些问题, 比如下一条ip opcode被别的线程修改了怎么办? 动态patch或者shellcode怎么办? 2021-9-23 21:11 0
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 3 楼你也可以参考一下 od 的 ctrl+↑或者ctrl+↓ 进行 ip微调, 看看od遇到你说的"不是处于opcode开始处" 怎么办! 2021-9-23 21:16 0
China龍星雪币： 132 活跃值： (543) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	China龍星 4 楼都是大佬 2021-9-24 07:56 0
麻木的时间雪币： 15 活跃值： (3471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 5 楼 0llydbg ip指向哪,你就从哪解析即可.  遵循这条规则即可.(即使是花指令也是这样处理, 不能反汇编的,可以显示 问号 或者数据,看你需 ... 我觉得直接反汇编EIP处有些不太好而已,eip上面的内容如果不管,那么在eip的地方就不能网上查看代码了.我想的是从模块开始反汇编,然后在eip的地方判断一下,如果不是opcode的开头,就强制改成从eip解析.不知道这样的想法对不对. 2021-9-24 09:16 0
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 6 楼麻木的时间我觉得直接反汇编EIP处有些不太好而已,eip上面的内容如果不管,那么在eip的地方就不能网上查看代码了.我想的是从模块开始反汇编,然后在eip的地方判断一下,如果不是opcode的开头,就强制改成从 ... 不合适, 如果区段有加变异虚拟等. 代码很长你从头开始反汇编,很耗时和内存. 可以ip减几条指令长度开始反汇编. 2021-9-24 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 2 楼 ip指向哪,你就从哪解析即可. 遵循这条规则即可.(即使是花指令也是这样处理, 不能反汇编的,可以显示问号或者数据,看你需求) 现在电脑配置都高,step就反汇编,不会影响效率. 你反汇编当前窗口下的代码即可,不用整段全部反汇编. 假如你step不立即反汇编,可能会遇到一些问题, 比如下一条ip opcode被别的线程修改了怎么办? 动态patch或者shellcode怎么办? 2021-9-23 21:11 0
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 3 楼你也可以参考一下 od 的 ctrl+↑或者ctrl+↓ 进行 ip微调, 看看od遇到你说的"不是处于opcode开始处" 怎么办! 2021-9-23 21:16 0
China龍星雪币： 132 活跃值： (543) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	China龍星 4 楼都是大佬 2021-9-24 07:56 0
麻木的时间雪币： 15 活跃值： (3471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 5 楼 0llydbg ip指向哪,你就从哪解析即可.  遵循这条规则即可.(即使是花指令也是这样处理, 不能反汇编的,可以显示 问号 或者数据,看你需 ... 我觉得直接反汇编EIP处有些不太好而已,eip上面的内容如果不管,那么在eip的地方就不能网上查看代码了.我想的是从模块开始反汇编,然后在eip的地方判断一下,如果不是opcode的开头,就强制改成从eip解析.不知道这样的想法对不对. 2021-9-24 09:16 0
0llydbg 雪币： 689 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 2 关注私信	0llydbg 6 楼麻木的时间我觉得直接反汇编EIP处有些不太好而已,eip上面的内容如果不管,那么在eip的地方就不能网上查看代码了.我想的是从模块开始反汇编,然后在eip的地方判断一下,如果不是opcode的开头,就强制改成从 ... 不合适, 如果区段有加变异虚拟等. 代码很长你从头开始反汇编,很耗时和内存. 可以ip减几条指令长度开始反汇编. 2021-9-24 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复