软件OD调试出现异常-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
way 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	way 2 楼完整代码以下: 00651000 > 55 push ebp 00651001 8BEC mov ebp, esp 00651003 6A FF push -1 00651005 68 1D321305 push 513321D 0065100A 68 88888808 push 8888888 0065100F 64:A1 00000000 mov eax, fs:[0] 00651015 50 push eax 00651016 64:8925 0000000>mov fs:[0], esp 0065101D 58 pop eax 0065101E 64:A3 00000000 mov fs:[0], eax 00651024 58 pop eax 00651025 58 pop eax 00651026 58 pop eax 00651027 58 pop eax 00651028 8BE8 mov ebp, eax 0065102A E8 3B000000 call 0065106A 0065102F E8 01000000 call 00651035 运行到这里CALL ntdll后就出现异常 00651034 FF58 05 call far fword ptr [eax+5] 00651037 53 push ebx 00651038 0000 add [eax], al 0065103A 0051 8B add [ecx-75], dl 0065103D 4C dec esp 0065103E 24 10 and al, 10 00651040 8981 B8000000 mov [ecx+B8], eax 00651046 B8 55010000 mov eax, 155 0065104B 8941 20 mov [ecx+20], eax 0065104E 33C0 xor eax, eax 00651050 8941 04 mov [ecx+4], eax 00651053 8941 08 mov [ecx+8], eax 00651056 8941 0C mov [ecx+C], eax 00651059 8941 10 mov [ecx+10], eax 0065105C 59 pop ecx 0065105D C3 retn 0065105E C3 retn 0065105F C3 retn 00651060 C3 retn 00651061 C3 retn 00651062 C3 retn 00651063 C3 retn 00651064 C3 retn 00651065 C3 retn 00651066 C3 retn 00651067 C3 retn 00651068 C3 retn 00651069 C3 retn 0065106A 33C0 xor eax, eax 0065106C 64:FF30 push dword ptr fs:[eax] 0065106F 64:8920 mov fs:[eax], esp 00651072 9C pushfd 00651073 804C24 01 01 or byte ptr [esp+1], 1 00651078 90 nop 00651079 90 nop 0065107A 90 nop 0065107B C3 retn 0065107C C3 retn 0065107D C3 retn 0065107E C3 retn 0065107F C3 retn 00651080 C3 retn 00651081 C3 retn 00651082 C3 retn 00651083 C3 retn 00651084 C3 retn 00651085 C3 retn 00651086 C3 retn 00651087 64:8F00 pop dword ptr fs:[eax] 0065108A 58 pop eax 0065108B 74 07 je short 00651094 0065108D 75 05 jnz short 00651094 0065108F 1932 sbb [edx], esi 00651091 67:E8 E8742775 call 758C857F 00651097 25 EB00EBFC and eax, FCEB00EB 0065109C 68 3944CD00 push 0CD4439 006510A1 59 pop ecx 006510A2 9C pushfd 006510A3 50 push eax 006510A4 74 0F je short 006510B5 006510A6 75 0D jnz short 006510B5 006510A8 E8 59C20400 call 0069D306 006510AD 55 push ebp 006510AE 8BEC mov ebp, esp 006510B0 - E9 FAFFFF0E jmp 0F6510AF 006510B5 E8 EFFFFFFF call 006510A9 006510BA 56 push esi 006510BB 57 push edi 006510BC 53 push ebx 006510BD 78 03 js short 006510C2 006510BF 79 01 jns short 006510C2 006510C1 E8 68A2AF47 call 4814B32E 006510C6 0159 E8 add [ecx-18], ebx 006510C9 0100 add [eax], eax 006510CB 0000 add [eax], al 006510CD FF58 05 call far fword ptr [eax+5] 006510D0 7B 03 jpo short 006510D5 006510D2 0000 add [eax], al 006510D4 03C8 add ecx, eax 006510D6 ^ 74 C4 je short 0065109C 006510D8 ^ 75 C2 jnz short 0065109C 006510DA E8 00000000 call 006510DF 006510DF 0000 add [eax], al 006510E1 0000 add [eax], al 006510E3 0000 add [eax], al 006510E5 0000 add [eax], al 006510E7 0000 add [eax], al 006510E9 0000 add [eax], al 006510EB 0000 add [eax], al 006510ED 0000 add [eax], al 006510EF 0000 add [eax], al 006510F1 0000 add [eax], al 006510F3 0000 add [eax], al 006510F5 0000 add [eax], al 006510F7 0000 add [eax], al 006510F9 0000 add [eax], al 006510FB 0000 add [eax], al 006510FD 0000 add [eax], al 006510FF 0000 add [eax], al 00651101 0000 add [eax], al 00651103 00E2 add dl, ah 00651105 0E push cs 2006-8-9 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

way

雪币： 204

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

way: 2 楼

完整代码以下:
00651000 >  55             push ebp
00651001 8BEC          mov    ebp, esp
00651003 6A FF          push -1
00651005 68 1D321305    push 513321D
0065100A 68 88888808    push 8888888
0065100F 64:A1 00000000  mov    eax, fs:[0]
00651015 50             push eax
00651016 64:8925 0000000>mov    fs:[0], esp
0065101D 58             pop    eax
0065101E 64:A3 00000000  mov    fs:[0], eax
00651024 58             pop    eax
00651025 58             pop    eax
00651026 58             pop    eax
00651027 58             pop    eax
00651028 8BE8          mov    ebp, eax
0065102A E8 3B000000    call 0065106A
0065102F E8 01000000    call 00651035 运行到这里CALL ntdll后就出现异常
00651034 FF58 05       call far fword ptr [eax+5]
00651037 53             push ebx
00651038 0000          add    [eax], al
0065103A 0051 8B       add    [ecx-75], dl
0065103D 4C             dec    esp
0065103E 24 10          and    al, 10
00651040 8981 B8000000 mov    [ecx+B8], eax
00651046 B8 55010000    mov    eax, 155
0065104B 8941 20       mov    [ecx+20], eax
0065104E 33C0          xor    eax, eax
00651050 8941 04       mov    [ecx+4], eax
00651053 8941 08       mov    [ecx+8], eax
00651056 8941 0C       mov    [ecx+C], eax
00651059 8941 10       mov    [ecx+10], eax
0065105C 59             pop    ecx
0065105D C3             retn
0065105E C3             retn
0065105F C3             retn
00651060 C3             retn
00651061 C3             retn
00651062 C3             retn
00651063 C3             retn
00651064 C3             retn
00651065 C3             retn
00651066 C3             retn
00651067 C3             retn
00651068 C3             retn
00651069 C3             retn
0065106A 33C0          xor    eax, eax
0065106C 64:FF30       push dword ptr fs:[eax]
0065106F 64:8920       mov    fs:[eax], esp
00651072 9C             pushfd
00651073 804C24 01 01 or    byte ptr [esp+1], 1
00651078 90             nop
00651079 90             nop
0065107A 90             nop
0065107B C3             retn
0065107C C3             retn
0065107D C3             retn
0065107E C3             retn
0065107F C3             retn
00651080 C3             retn
00651081 C3             retn
00651082 C3             retn
00651083 C3             retn
00651084 C3             retn
00651085 C3             retn
00651086 C3             retn
00651087 64:8F00       pop    dword ptr fs:[eax]
0065108A 58             pop    eax
0065108B 74 07          je    short 00651094
0065108D 75 05          jnz    short 00651094
0065108F 1932          sbb    [edx], esi
00651091 67:E8 E8742775  call 758C857F
00651097 25 EB00EBFC    and    eax, FCEB00EB
0065109C 68 3944CD00    push 0CD4439
006510A1 59             pop    ecx
006510A2 9C             pushfd
006510A3 50             push eax
006510A4 74 0F          je    short 006510B5
006510A6 75 0D          jnz    short 006510B5
006510A8 E8 59C20400    call 0069D306
006510AD 55             push ebp
006510AE 8BEC          mov    ebp, esp
006510B0  - E9 FAFFFF0E    jmp    0F6510AF
006510B5 E8 EFFFFFFF    call 006510A9
006510BA 56             push esi
006510BB 57             push edi
006510BC 53             push ebx
006510BD 78 03          js    short 006510C2
006510BF 79 01          jns    short 006510C2
006510C1 E8 68A2AF47    call 4814B32E
006510C6 0159 E8       add    [ecx-18], ebx
006510C9 0100          add    [eax], eax
006510CB 0000          add    [eax], al
006510CD FF58 05       call far fword ptr [eax+5]
006510D0 7B 03          jpo    short 006510D5
006510D2 0000          add    [eax], al
006510D4 03C8          add    ecx, eax
006510D6  ^ 74 C4          je    short 0065109C
006510D8  ^ 75 C2          jnz    short 0065109C
006510DA E8 00000000    call 006510DF
006510DF 0000          add    [eax], al
006510E1 0000          add    [eax], al
006510E3 0000          add    [eax], al
006510E5 0000          add    [eax], al
006510E7 0000          add    [eax], al
006510E9 0000          add    [eax], al
006510EB 0000          add    [eax], al
006510ED 0000          add    [eax], al
006510EF 0000          add    [eax], al
006510F1 0000          add    [eax], al
006510F3 0000          add    [eax], al
006510F5 0000          add    [eax], al
006510F7 0000          add    [eax], al
006510F9 0000          add    [eax], al
006510FB 0000          add    [eax], al
006510FD 0000          add    [eax], al
006510FF 0000          add    [eax], al
00651101 0000          add    [eax], al
00651103 00E2          add    dl, ah
00651105 0E             push cs

2006-8-9 23:36