请问：静态调试与动态调试有什么差别呀(我觉得好像都是修改代码呀)-经典问答-看雪-安全社区|安全招聘|kanxue.com

请问：静态调试与动态调试有什么差别呀(我觉得好像都是修改代码呀)

发表于: 2006-12-18 09:59 7839

请问：静态调试与动态调试有什么差别呀(我觉得好像都是修改代码呀)

gaoqing

2006-12-18 09:59

7839

静态调试与动态调试有什么差别呀(我觉得好像都是修改代码呀)

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (22)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼据说静态调试比较好，很多反调试技巧都用不上貌似暂时还有没有静态调试软件可以解码 2006-12-18 10:30 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 3 楼哦，我今天不能再发帖了。但还有些问题。就在这里问吧我刚才用了一下ollydbg 使用了断点后，点击debug/run,再在要解密的程序中写入了name,与serial,点击check,书上说这时可以发现在ollydbg中看见ECX=输入的serial偷越值，还有EDX也有值，但我发现这两个里面的值就没有改变过呀不知道我那里搞错了呀 2006-12-18 10:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼想了很久，都不知道怎么答你这个问题只能说由于篇幅有限，那些什么什么书，不可能教会你所有的东西，而且大多数人又比较急功近利，自然里面所说的，都是针对很少很少的一部分情况。反破解者，随便用点小技巧，你就不知道怎么应付了。那种东西，作为已经学完之后的巩固练习，是不错的。否则还是从置顶帖，然后是新兵训练场开始吧。一小段代码都搞不定，直接就破解程序。至少我用这种方式来学习，是什么都没学到的 2006-12-18 10:56 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼不是这样的呀，我前些时写了一些汇编程序的再前些时我写过一些window api程序的再前些时我写过一些windows console application的再前些时我也写过一些C/c++ 程序的。所以我就学一些破解方法 2006-12-18 11:02 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 6 楼奇怪，我将一个窗口程序载入ollydbg后，按F9后，就没有什么反应了，程序的窗口并没有弹出呀，这是什么原因呀 2006-12-18 11:12 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 7 楼既然你有这么多经验，就从新兵训练场开始吧然后你会知道也可以用别的方法，不一定要在API下断再说你写过这么多程序，难道就没有想过自己模拟那些API？调试器是查链接库的导出表，得出API的首址，然后下断，假如你模拟了，而且不导出那个API，这样你只有在代码海中把它找出来了。然后你又有没有想过，可以检查API内部是否被下断？ 2006-12-18 11:20 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 8 楼其实我只是把别人的程序拿来运行一下，再看看干什么用的，感觉没有多大进步呀。 2006-12-18 11:49 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 9 楼新兵训练场"在哪呀，我没有看到这个版块呀，我想参加呀 2006-12-18 13:47 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 10 楼请看一下本版的置顶帖 2006-12-18 13:57 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 11 楼看了。请问：怎样在ollygdb中跳到某一行呀 2006-12-18 16:49 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 12 楼跳到某一地址么？ ctrl＋G 或点 2006-12-18 16:56 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 13 楼谢了。还有 test eax, eax这句话有什么作用呀。它的结果有没有可能不为0吗? 例如 add esp, 8 test eax, eax jnz 0040122A 我感觉这里test指令执行后，eax=0,于是这里的jnz不可能再向0040122A跳转了，但程序执行后，它偏偏就跳转了，大家说这里有什么原因呀? 2006-12-18 17:27 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 14 楼谁说一定为零，test实际上是进行一个and运算，笨笨雄，我说的没错吧？ 2006-12-18 17:43 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 15 楼冒一句。test只变标志不变值，继续潜水。 2006-12-18 17:45 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 16 楼我的意思是 test eax,eax 执行后，ZF肯定是1，那么就不可能再跳转了，但程序执行后，居然跳了，这是什么原因呀 2006-12-18 17:47 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 17 楼 eax如果不为0的话，结果怎么是0呢，不为0的话当然会跳。 2006-12-18 17:53 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 18 楼难道test的功能不是将两个数相减吗，别人这样跟我说的呀 2006-12-18 18:36 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 19 楼我晕，我搞错指令了。把test与sub 搞混了 2006-12-18 18:39 0
伤心雨雪币： 208 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	伤心雨 20 楼最初由 gaoqing* 发布* 我晕，我搞错指令了。把test与sub 搞混了 2006-12-18 22:06 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 21 楼 cmp才是相减，而且也是只变标志，不变值。 2006-12-19 12:00 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 22 楼 test的功能就是看值是否为0吗 2006-12-19 12:25 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 23 楼静态考验的是你的汇编水平。但是面对花指令则不太好处理。 2006-12-19 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gaoqing

118

发帖

376

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼据说静态调试比较好，很多反调试技巧都用不上貌似暂时还有没有静态调试软件可以解码 2006-12-18 10:30 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 3 楼哦，我今天不能再发帖了。但还有些问题。就在这里问吧我刚才用了一下ollydbg 使用了断点后，点击debug/run,再在要解密的程序中写入了name,与serial,点击check,书上说这时可以发现在ollydbg中看见ECX=输入的serial偷越值，还有EDX也有值，但我发现这两个里面的值就没有改变过呀不知道我那里搞错了呀 2006-12-18 10:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼想了很久，都不知道怎么答你这个问题只能说由于篇幅有限，那些什么什么书，不可能教会你所有的东西，而且大多数人又比较急功近利，自然里面所说的，都是针对很少很少的一部分情况。反破解者，随便用点小技巧，你就不知道怎么应付了。那种东西，作为已经学完之后的巩固练习，是不错的。否则还是从置顶帖，然后是新兵训练场开始吧。一小段代码都搞不定，直接就破解程序。至少我用这种方式来学习，是什么都没学到的 2006-12-18 10:56 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼不是这样的呀，我前些时写了一些汇编程序的再前些时我写过一些window api程序的再前些时我写过一些windows console application的再前些时我也写过一些C/c++ 程序的。所以我就学一些破解方法 2006-12-18 11:02 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 6 楼奇怪，我将一个窗口程序载入ollydbg后，按F9后，就没有什么反应了，程序的窗口并没有弹出呀，这是什么原因呀 2006-12-18 11:12 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 7 楼既然你有这么多经验，就从新兵训练场开始吧然后你会知道也可以用别的方法，不一定要在API下断再说你写过这么多程序，难道就没有想过自己模拟那些API？调试器是查链接库的导出表，得出API的首址，然后下断，假如你模拟了，而且不导出那个API，这样你只有在代码海中把它找出来了。然后你又有没有想过，可以检查API内部是否被下断？ 2006-12-18 11:20 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 8 楼其实我只是把别人的程序拿来运行一下，再看看干什么用的，感觉没有多大进步呀。 2006-12-18 11:49 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 9 楼新兵训练场"在哪呀，我没有看到这个版块呀，我想参加呀 2006-12-18 13:47 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 10 楼请看一下本版的置顶帖 2006-12-18 13:57 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 11 楼看了。请问：怎样在ollygdb中跳到某一行呀 2006-12-18 16:49 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 12 楼跳到某一地址么？ ctrl＋G 或点 2006-12-18 16:56 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 13 楼谢了。还有 test eax, eax这句话有什么作用呀。它的结果有没有可能不为0吗? 例如 add esp, 8 test eax, eax jnz 0040122A 我感觉这里test指令执行后，eax=0,于是这里的jnz不可能再向0040122A跳转了，但程序执行后，它偏偏就跳转了，大家说这里有什么原因呀? 2006-12-18 17:27 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 14 楼谁说一定为零，test实际上是进行一个and运算，笨笨雄，我说的没错吧？ 2006-12-18 17:43 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 15 楼冒一句。test只变标志不变值，继续潜水。 2006-12-18 17:45 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 16 楼我的意思是 test eax,eax 执行后，ZF肯定是1，那么就不可能再跳转了，但程序执行后，居然跳了，这是什么原因呀 2006-12-18 17:47 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 17 楼 eax如果不为0的话，结果怎么是0呢，不为0的话当然会跳。 2006-12-18 17:53 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 18 楼难道test的功能不是将两个数相减吗，别人这样跟我说的呀 2006-12-18 18:36 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 19 楼我晕，我搞错指令了。把test与sub 搞混了 2006-12-18 18:39 0
伤心雨雪币： 208 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	伤心雨 20 楼最初由 gaoqing* 发布* 我晕，我搞错指令了。把test与sub 搞混了 2006-12-18 22:06 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 21 楼 cmp才是相减，而且也是只变标志，不变值。 2006-12-19 12:00 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 22 楼 test的功能就是看值是否为0吗 2006-12-19 12:25 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 23 楼静态考验的是你的汇编水平。但是面对花指令则不太好处理。 2006-12-19 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复