-
-
问一个OLLydbg的使用问题,查了好久都没有解决。
-
发表于:
2006-12-12 14:27
3789
-
问一个OLLydbg的使用问题,查了好久都没有解决。
使用ollydbg调试asprotect ske 2.x壳的记事本程序,
载入后,在跳转到0040D001后,ollydbg显示的代码是混乱的,
并且重新分析代码(Ctrl+A)无效,不能重新分析代码。即点击右键->分析,没有分析代码选项。请问如何设置,才能使Ctrl+A有效。
下了好几个版本的ollydbg,包括原版的和看雪上的,都不能解决问题。
难道是ollydbg从一个节块跳转到另一个节块后就不能正确分析代码吗??
或者是发现当前节块不是代码段,就不能重新分析代码??
00401000 aa>/$ 68 01D04000 PUSH 0040D001
00401005 |. E8 01000000 CALL 0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN
0040100C 7D DB 7D ; CHAR '}'
跳转到0040D001后:
0040D000 90 NOP
0040D001 60 PUSHAD
0040D002 E8 03000000 CALL 0040D00A
0040D007 - E9 EB045D45 JMP 459DD4F7
0040D00C 55 PUSH EBP
0040D00D C3 RETN
0040D00E E8 01000000 CALL 0040D014
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
