[求助]用OD载入出错..如何调试？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼出了什么错？将入口点的代码帖上来看看 2007-5-30 20:30 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 3 楼在OD里面 OD首先提示代码越界...设断点的时候要注意这点... 然后,程序就崩溃了... 这是在IDA得到的代码.... Netease_:0076A014 Netease_:0076A014 Netease_:0076A014 public start Netease_:0076A014 start proc near Netease_:0076A014 Netease_:0076A014 ; FUNCTION CHUNK AT Netease_:0076A265 SIZE 00000005 BYTES Netease_:0076A014 ; FUNCTION CHUNK AT Netease_:007F7408 SIZE 00000002 BYTES Netease_:0076A014 Netease_:0076A014 mov eax, 0 Netease_:0076A019 pusha Netease_:0076A01A or eax, eax Netease_:0076A01C jz short loc_76A086 Netease_:0076A01C Netease_:0076A01E call $+5 Netease_:0076A023 pop eax Netease_:0076A024 add eax, 53h Netease_:0076A029 cmp byte ptr [eax], 0E9h Netease_:0076A02C jnz short loc_76A041 Netease_:0076A02C Netease_:0076A02E popa Netease_:0076A02F jmp short loc_76A076 --------------------- 2007-5-31 16:15 0
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 4 楼有一种错误，可以导致OD非法，详细见： http://bbs.pediy.com/showthread.php?threadid=33621 你现在这些代码不像这情况。另外，看看是不是MoleBox 2007-5-31 17:10 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 5 楼为什么他入口地址可以是那么高的？！记得700000上的是kernel32.dll的地址吧... 那么说他的入口可能是指向kernel32.dll的某个API？！ 2007-5-31 21:32 0
hgzhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hgzhao 6 楼 OD出错比IDA多，IDA也可以动态调试，F9，F7，F8，可OD的功能基本一样。 2007-6-1 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼出了什么错？将入口点的代码帖上来看看 2007-5-30 20:30 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 3 楼在OD里面 OD首先提示代码越界...设断点的时候要注意这点... 然后,程序就崩溃了... 这是在IDA得到的代码.... Netease_:0076A014 Netease_:0076A014 Netease_:0076A014 public start Netease_:0076A014 start proc near Netease_:0076A014 Netease_:0076A014 ; FUNCTION CHUNK AT Netease_:0076A265 SIZE 00000005 BYTES Netease_:0076A014 ; FUNCTION CHUNK AT Netease_:007F7408 SIZE 00000002 BYTES Netease_:0076A014 Netease_:0076A014 mov eax, 0 Netease_:0076A019 pusha Netease_:0076A01A or eax, eax Netease_:0076A01C jz short loc_76A086 Netease_:0076A01C Netease_:0076A01E call $+5 Netease_:0076A023 pop eax Netease_:0076A024 add eax, 53h Netease_:0076A029 cmp byte ptr [eax], 0E9h Netease_:0076A02C jnz short loc_76A041 Netease_:0076A02C Netease_:0076A02E popa Netease_:0076A02F jmp short loc_76A076 --------------------- 2007-5-31 16:15 0
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 4 楼有一种错误，可以导致OD非法，详细见： http://bbs.pediy.com/showthread.php?threadid=33621 你现在这些代码不像这情况。另外，看看是不是MoleBox 2007-5-31 17:10 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 5 楼为什么他入口地址可以是那么高的？！记得700000上的是kernel32.dll的地址吧... 那么说他的入口可能是指向kernel32.dll的某个API？！ 2007-5-31 21:32 0
hgzhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hgzhao 6 楼 OD出错比IDA多，IDA也可以动态调试，F9，F7，F8，可OD的功能基本一样。 2007-6-1 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复