首页
社区
课程
招聘
[旧帖] 这样的功能用run跟踪还是ODS实现比较好?发在那边没什么人回,希望版主大哥进来看下。 0.00雪花
发表于: 2007-12-27 20:58 3787

[旧帖] 这样的功能用run跟踪还是ODS实现比较好?发在那边没什么人回,希望版主大哥进来看下。 0.00雪花

2007-12-27 20:58
3787
这个帖前几天发过,但后来没人回了。实际上是关于解密关键CALL里面大量无意义的跳转的一种思路,当然我对Run跟踪和ODS脚本都不是非常的熟悉,所以有了此帖。版主大大百忙之余,希望能进来看下。

不论是用Run跟踪还是用ODS脚本,我想实现的功能就是要记录下关键CALL里面那些所有跳转的指令,由此就可以慢慢分析得出正确的结果了。想问下版主,Run跟踪实现这样的功能,可以吗?坛子里关于Run跟踪的资料太粗了,看了CCDebuger大哥写的那个也只是其中的很少一部分功能。

如果Run跟踪不行的话,可否用ODS脚本来实现。我查了ODS的指令,大约思路就是F7一下,然后读一下当前指令,如果是跳转,就记录下来,如果不是,就继续。这样也可以记录下所有的跳转指令吧。但这其中有一个问题,就是ODS代码能否与OD同步的问题。调用一下按键F7,就读一下当前的指令,会不会出现调用了按键F7,但还没有执行到下一个指令,而读指令的代码已经开始执行了的情况。

发在其它地方没什么人回,看了版主大哥,今天上午给我回的其它帖,很细致的,希望这个也能给回一下。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2506
活跃值: (1025)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
2
没必要记下所有跳转的指令吧?还没干过这事。一段代码,你先上下翻翻看一下,大致了解一下功能。在选项中把“显示跳转路径”及下面的两个子项都选上,看到一些跳转的时候,左键点一下定位,就可以看到跳转路径了。想看跳转目的处的代码,可以按一下回车键,返回到上次位置可以按一下“-”号键。
另外在一些经常被调用的代码开始位置处按一下CTR+R(就是查找选定命令的参考),有时也能得到一些有用的信息的。调试并不是一路按键往下跑,你先看看代码,大致清楚个流程,再按键对一些重要的地方跑一下就行了。
2007-12-27 23:50
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
非常感谢CC大哥的回复,让我又学到了OD的使用方法。关于那个关键CALL里面的大量无意义跳转,我想再详细给你说说。我昨天去跳了一下,跳了上百下也是跳不出来的,从我跳过的情况来看,应该都是一些无意义的跳转,但是数量很多,有循环套着循环的,也有独立的循环,后面的乱跳还很多。而且他有时候把CALL也作为一种跳转来用的(比如CALL执行后,下面的代码再也不会回到Call的下一句代码去执行了),所以我想光是上翻下翻,而且面对这么大量的跳转,如果挨个去分析的话,会不会占用大量时间而得出结果却很困难。整个程序,我已分析过,关键的验证CALL就在里面,从另一个角度说,他在里面加如此之多的跳转,执行了很多无用代码,应该也是为迷惑解密者。

对付这个,我的经验太少了,所以在这里很想再次听听CC大哥和这里朋友们的意见,这样的情况,究竟是用一句句分析好,还是用我上面提到的方法好。这应该是方向性的问题,非常诚恳的想听听CC大哥和大家的意见。
2007-12-28 12:48
0
游客
登录 | 注册 方可回帖
返回
//