首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]弱问,脱壳的问题(错误图片上传)
0.00雪花
发表于: 2007-12-9 23:26
3096
[旧帖]
[求助]弱问,脱壳的问题(错误图片上传)
0.00雪花
rypjoin
2007-12-9 23:26
3096
刚开始学习脱壳,按照书上说的手动脱UPX的一个壳
下命令断点:Bp GetProcAddress
F9运行
进入系统领空,然后F2取消断点,CTRL+F9要返回时却显示:
不知如何单步,因为内存地址B84A6DE0不可读,尝试更改EIP或忽略程序异常
是怎么回事,请教各位达人
我把图片上传了,第一幅是F9运行我的OD的样子,第二幅是正常的样子,我不知道是怎么回事,然后第3幅是那个错误
[课程]Linux pwn 探索篇!
上传的附件:
1.jpg
(32.41kb,54次下载)
3.jpg
(82.32kb,52次下载)
2.jpg
(10.92kb,52次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
七号
雪 币:
199
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
89
粉丝
0
关注
私信
七号
2
楼
把所有异常都勾上!
选项——调试设置——异常
2007-12-10 01:22
0
rypjoin
雪 币:
47
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
56
粉丝
0
关注
私信
rypjoin
3
楼
已经忽略所有异常了,可是还是不行
2007-12-10 07:36
0
sczerg
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
36
粉丝
0
关注
私信
sczerg
4
楼
CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12)
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11)
也可以根据堆栈信息CTRL+G输入返回地址
2007-12-10 11:29
0
rypjoin
雪 币:
47
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
56
粉丝
0
关注
私信
rypjoin
5
楼
顶上去,图片上传,谢谢各位大侠帮忙
2007-12-10 20:56
0
逸云
雪 币:
205
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
40
粉丝
0
关注
私信
逸云
6
楼
我在脱PC Shrinker 0.29 - 0.71时也碰到这个问题了,所有异常已经选择了,还是这样.希望大大们帮一下.
2008-2-2 00:35
0
lishuqing
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
9
粉丝
0
关注
私信
lishuqing
7
楼
同问,顶。
BTW: 第一幅图画是不是已经到OEP了?
2008-2-2 08:10
0
petnt
雪 币:
485
活跃值:
(12)
能力值:
( LV9,RANK:490 )
在线值:
发帖
32
回帖
1215
粉丝
1
关注
私信
petnt
12
8
楼
出现这种情况,我想是因为OD没能力调试7FFFFFFF以上空间造成的。
断下之后,观察堆栈,一般情况下,栈顶就是返回地址。所以,取消断点后跟到那里去看一看可能能发现你要的。
个人见解,仅供参考。
BTW:to 7楼 第一幅没到OEP,OEP应该在程序领空,而现在在系统领空。
2008-2-2 10:44
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
rypjoin
20
发帖
56
回帖
10
RANK
关注
私信
他的文章
求这个小程序的算法
2168
[求助]这是什么原理?
1522
[求助]大牛帮忙看下防火墙和路由的问题
2901
求教od如何设置能让call显示函数名字
4222
[求助]第2版 50页的实验问题
5930
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
我爱我家
风凌
WksWlj999
shoooo
nba2005
blackeyes
vbplay
gtboy
tshalan
逸云
weili
petnt
zhangcrazy
flaygl
yuhen
jelly
xkingx
要学会编
饺仔
hefeilixin
birdcfly
bithaha
rypjoin
qqaben
hske
海哥
cowboylyh
tianye田野
ClyDenker
playboysen
七号
snkerf
szdbg
惜u雪
思远
bobylove
swimming
墮落
fengziling
raymanan
lishuqing
余洁
lyjqq
我叫啊菜
aabbccli
patpat
淡然CXP
精华路径
forreserve
谁下载
×
我爱我家
风凌
WksWlj999
shoooo
nba2005
blackeyes
vbplay
gtboy
tshalan
逸云
weili
petnt
zhangcrazy
flaygl
yuhen
jelly
xkingx
要学会编
饺仔
hefeilixin
birdcfly
bithaha
rypjoin
qqaben
hske
海哥
cowboylyh
tianye田野
ClyDenker
七号
snkerf
szdbg
惜u雪
思远
bobylove
swimming
墮落
fengziling
raymanan
lishuqing
余洁
lyjqq
我叫啊菜
aabbccli
patpat
淡然CXP
精华路径
forreserve
谁下载
×
我爱我家
风凌
WksWlj999
shoooo
nba2005
blackeyes
vbplay
gtboy
tshalan
逸云
weili
petnt
zhangcrazy
flaygl
yuhen
jelly
xkingx
要学会编
饺仔
hefeilixin
birdcfly
bithaha
rypjoin
qqaben
hske
海哥
cowboylyh
tianye田野
ClyDenker
七号
snkerf
szdbg
惜u雪
思远
bobylove
swimming
墮落
fengziling
raymanan
lishuqing
余洁
lyjqq
我叫啊菜
aabbccli
patpat
淡然CXP
精华路径
forreserve
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部