首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]断得莫名其妙啊
发表于: 2008-1-25 20:30 3277

[求助]断得莫名其妙啊

sudoass 活跃值
2008-1-25 20:30
3277
下面是我用OD开一个客户端的时候的图
刚开始的时候觉得00525F70那个CALL来得很莫名其妙
然后就在上面多断了几行(图里面列出的全部都断过了)
运行程序的时候不会断到那几行
但是当我条件满足以后
他会突然从图中灰色那段开始断,一直运行到525F70那个CALL
但是灰色那行以上的地方根本就没断过
也没有其他跳转跳到灰色那行
为什么只在525F6C那一行断?
如果是返回的话也应该会经过5F67那一行的CALL啊
哪位大虾能告诉我为什么啊
我脑子钝,摸OD摸了3年
也就这种水平了


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
2
我没你摸OD的时间长,所以可能我想到的你已经想到了。下面仅供参考吧

我好像也遇到过类似的情况,很有可能是Call过来的(不排除跳过来而OD没分析出来这种情况)。看看堆栈吧,很有可能会发现什么。(我经常是这样干的)
2008-1-25 20:41
0
sudoass
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
摸软件的时间长短跟程度没关系的啊
尤其是像我这种脑子钝得不行的人
摸了3年对OD的理解还只是停留在判断跟跳转上
不思进取就等于完蛋啊
这话我算是体会到了
上面那几行的东西飘忽的地方在于..
我堆栈什么的全看过了
前面根本一点东西都没检查到
突然就断到那里去了
一点征兆都没有
2008-1-25 21:21
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
4
从当前的esp向下翻
找到第一个形如      00AAAAAA  |004BBBBB  返回到 XXX.004BBBBB
然后跟随到 004BBBBBB 它上面的Call应该是最近调用的一个Call
在那个Call上下断,重新载入,运行。
然后跟进那个Call试试。。。
如果还不行,我也就没办法了
2008-1-25 21:38
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
5
你可以用OD破别人的程序
别人的程序为什么不能破OD?

既然OD可以破,那么就有可能即使是正常情况,也会出问题

别把时间浪费在无关重要的地方
2008-1-25 21:39
0
sudoass
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我贴出来的那个CALL会CALL出后面的另外3个CALL
最后一个CALL就是调EXITPROCESS了啊
另外3个CALL都没东西好跟的啊
只有这个CALL能跟啊
2008-1-25 22:14
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
7
能不能把传上来瞧瞧?
2008-1-25 22:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//