-
-
[旧帖]
[讨论]这部分代码为什么OD无法正确反汇编?
0.00雪花
-
发表于:
2008-3-10 17:28
4122
-
[旧帖] [讨论]这部分代码为什么OD无法正确反汇编?
0.00雪花
这一段代码为什么OD无法正确反汇编?
[FONT="宋体"]0040129D . 2BC9 SUB ECX,ECX
0040129F . 85C9 TEST ECX,ECX
004012A1 . 75 13 JNZ SHORT riijjcra.004012B6
004012A3 . 85C9 TEST ECX,ECX
004012A5 . 75 08 JNZ SHORT riijjcra.004012AF
004012A7 . 6A 00 PUSH 0
004012A9 . 6A 00 PUSH 0
004012AB . 6A 00 PUSH 0
[COLOR="Blue"]004012AD 68 DB 68 ; CHAR 'h'
004012AE . 06 PUSH ES
004012AF . 0001 ADD BYTE PTR DS:[ECX],AL
004012B1 . 40 INC EAX
004012B2 FF DB FF
004012B3 15 DB 15
004012B4 . 04 A0 ADD AL,0A0
004012B6 . 40 INC EAX
004012B7 . 00E8 ADD AL,CH
004012B9 . 13FF ADC EDI,EDI
004012BB ? FFFF ??? ; 未知命令
004012B6 . 40 INC EAX
004012B7 . 00E8 ADD AL,CH
004012B9 . 13FF ADC EDI,EDI
004012BB ? FFFF ??? ; 未知命令[/COLOR]004012BD . EB 09 JMP SHORT riijjcra.004012C8
IDA就可以正确分析,如下:
.text:0040129D sub ecx, ecx
.text:0040129F test ecx, ecx
.text:004012A1 jnz short near ptr loc_4012B2+4
.text:004012A3 test ecx, ecx
.text:004012A5 jnz short near ptr loc_4012AD+2
.text:004012A7 push 0
.text:004012A9 push 0
.text:004012AB push 0
.text:004012AD
.text:004012AD loc_4012AD:
.text:004012AD push 40010006h
.text:004012B2
.text:004012B2 loc_4012B2:
.text:004012B2 call ds:RaiseException
.text:004012B8 call sub_4011D0
.text:004012B8
.text:004012BD jmp short loc_4012C8[/FONT]
这是来自
riijj 老大一个CM中的反汇编代码, 按理说这部分代码也没有像花指令那样来干扰OD,但OD为啥就不能正确反汇编呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
