[求助]一篇教程中的问题在线等-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一篇教程中的问题在线等 0.00雪花

发表于: 2007-5-17 14:50 4083

[旧帖] [求助]一篇教程中的问题在线等 0.00雪花

strangefay 活跃值

2007-5-17 14:50

4083

然后使用OD载入，忽略所有异常。（在这里要注意的是，如果不忽略所有异常，OD会提示发生异常！）,所以为了调试的方便，我忽略所有异常。

这个壳用ESP脱相对容易些，所以今天就用这个方法咯。

0050B042 R>  B8 00B05000    mov eax,ReadBook.0050B000 //载入后停在了这里。F8向下！
0050B047    68 00C04700    push ReadBook.0047C000
0050B04C    64:FF35 0000000>push dword ptr fs:[0]
0050B053    64:8925 0000000>mov dword ptr fs:[0],esp
0050B05A    66:9C          pushfw
0050B05C    60             pushad  //在这个地方出现了ESP（0012FFBA），我们下断点：hr 0012FFBA
0050B05D    50             push eax

这个下断点  hr 0012FFBA 是怎么下的哦

我是新手  看了 od的教程也没有看懂  不知那位大大能解决下

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼你是说esp定律吧` 在命令行下d 12ffba 会在内存窗口出现内存地里0012ffba里的内容,一般是个指针` 鼠标拖出四个字节右键下选择``下内存访问硬件断点dword 要取消的话就在菜单上"调试"->"硬件断点"->"哪个框里有就删哪个" 2007-5-17 16:04 0
strangefay 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	strangefay 3 楼谢谢哈真的 2007-5-17 16:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

strangefay

发帖

回帖

RANK

关注

私信

他的文章

关于PE文件格式 4098
[求助]一个实时调试的问题 2344
[求助]脱壳出问题了 4133
[求助]看看这个加壳的记事本..... 5014
[求助]请问怎么使用forgot & DiKeN大狭的ROMRA II啊 5443

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼你是说esp定律吧` 在命令行下d 12ffba 会在内存窗口出现内存地里0012ffba里的内容,一般是个指针` 鼠标拖出四个字节右键下选择``下内存访问硬件断点dword 要取消的话就在菜单上"调试"->"硬件断点"->"哪个框里有就删哪个" 2007-5-17 16:04 0
strangefay 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	strangefay 3 楼谢谢哈真的 2007-5-17 16:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一篇教程中的问题 在线等 0.00雪花

[旧帖] [求助]一篇教程中的问题在线等 0.00雪花