用OD调试，是不是碰上花指令了？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼看看这帖：http://bbs.pediy.com/showthread.php?t=55089&viewgoodnees=1 你可以用花指令插件去除，不过要自己提取花指令的特征码了。 2007-12-14 20:58 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼好像有壳时就是这样的！ 2007-12-14 21:36 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 4 楼花指令是不是就是跳转啊!找到前边只有1个横杠的(-)或是RETN就是跳出花指令了!研究!不一定准 2007-12-15 09:16 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 5 楼确实是这样的，JMP指令前面出现一个横杠(-)而不是原来的(^)，并且跳转实现的红线也没有出现，不知道是什么意思。另外问下，关键CALL里面出现了大量的无意义跳转，跳了半天也跳不出去，这样的情况大家是怎么样对付的啊？ 2007-12-15 11:49 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 6 楼我说了啊!在有(-)这个的设断点!(或是retn)然后一运行到你设的断点!然后F8或F7就跳出这个花指令了!基本就是这样了! 对了!不要在有箭头的设段点!因为那个跳转一般情况下是跳不出去的!必须在(-)或者什么都没有的设断点!类似: jmp 模块.eax 或 jmp 模块.ebx 2007-12-15 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼看看这帖：http://bbs.pediy.com/showthread.php?t=55089&viewgoodnees=1 你可以用花指令插件去除，不过要自己提取花指令的特征码了。 2007-12-14 20:58 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼好像有壳时就是这样的！ 2007-12-14 21:36 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 4 楼花指令是不是就是跳转啊!找到前边只有1个横杠的(-)或是RETN就是跳出花指令了!研究!不一定准 2007-12-15 09:16 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 5 楼确实是这样的，JMP指令前面出现一个横杠(-)而不是原来的(^)，并且跳转实现的红线也没有出现，不知道是什么意思。另外问下，关键CALL里面出现了大量的无意义跳转，跳了半天也跳不出去，这样的情况大家是怎么样对付的啊？ 2007-12-15 11:49 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 6 楼我说了啊!在有(-)这个的设断点!(或是retn)然后一运行到你设的断点!然后F8或F7就跳出这个花指令了!基本就是这样了! 对了!不要在有箭头的设段点!因为那个跳转一般情况下是跳不出去的!必须在(-)或者什么都没有的设断点!类似: jmp 模块.eax 或 jmp 模块.ebx 2007-12-15 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复