-
-
求教关于OD的初步设置问题
-
发表于: 2004-11-10 15:18
-
各位老鸟:
小第碰到了一件非常奇怪的事情,在二哥入门第17篇中我用了ESP,不过我找到的ESP不是12FFA0而是13FFA0,其他的没有什么变化。当我把这个软件脱好壳后,打开的时候却不是应用程序初始化失败,而是
我发现这个文件在004010CC按下F8后就是异常。于是我换了第二个练习,二哥的17篇的第二个练习。
00408000 > 9C PUSHFD
00408001 55 PUSH EBP
00408002 E8 EC000000 CALL Vgcrypt.004080F3
00408007 87D5 XCHG EBP,EDX
00408009 5D POP EBP
0040800A 60 PUSHAD
0040800B 87D5 XCHG EBP,EDX /ESP定律12FFA0
0040800D 80BD 15274000 0>CMP BYTE PTR SS:[EBP+402715],1
00408014 74 39 JE SHORT Vgcrypt.0040804F
00408016 C685 15274000 0>MOV BYTE PTR SS:[EBP+402715],1
0040801D E9 E4000000 JMP Vgcrypt.00408106
00408022 - E9 93819AFE JMP FEDB01BA
-----------------------------------------------------
00407000 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
00407001 B3 E7 MOV BL,0E7
00407003 EC IN AL,DX ; I/O 命令
00407004 0000 ADD BYTE PTR DS:[EAX],AL
跳过来后是这里,而不是教程动画里的那个样子。
我对这个东西非常郁闷,希望有哪位兄弟能指点下。
小第碰到了一件非常奇怪的事情,在二哥入门第17篇中我用了ESP,不过我找到的ESP不是12FFA0而是13FFA0,其他的没有什么变化。当我把这个软件脱好壳后,打开的时候却不是应用程序初始化失败,而是
我发现这个文件在004010CC按下F8后就是异常。于是我换了第二个练习,二哥的17篇的第二个练习。
00408000 > 9C PUSHFD
00408001 55 PUSH EBP
00408002 E8 EC000000 CALL Vgcrypt.004080F3
00408007 87D5 XCHG EBP,EDX
00408009 5D POP EBP
0040800A 60 PUSHAD
0040800B 87D5 XCHG EBP,EDX /ESP定律12FFA0
0040800D 80BD 15274000 0>CMP BYTE PTR SS:[EBP+402715],1
00408014 74 39 JE SHORT Vgcrypt.0040804F
00408016 C685 15274000 0>MOV BYTE PTR SS:[EBP+402715],1
0040801D E9 E4000000 JMP Vgcrypt.00408106
00408022 - E9 93819AFE JMP FEDB01BA
-----------------------------------------------------
00407000 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
00407001 B3 E7 MOV BL,0E7
00407003 EC IN AL,DX ; I/O 命令
00407004 0000 ADD BYTE PTR DS:[EAX],AL
跳过来后是这里,而不是教程动画里的那个样子。
我对这个东西非常郁闷,希望有哪位兄弟能指点下。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
