我刚接触破解,我看脱壳的视频,上面有个关于单步跟踪法的方法如下:
1.用OD载入,点“不分析代码!”
2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4)
3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)
4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现!
5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP
6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入
7.一般有很大的跳转(大跨段),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。
我跟着一直跟踪下去,但是跟踪到了OEP的时候“反汇编”那一列是这个样子的:
B5 BB
B8 **
而我看视频里面反汇编那一列还是正常的像 mov ****这些指令
这是怎么回事,上面方法的第一点:用OD载入,点“不分析代码!”,不知道哪里点击这个不分析代码的选项啊,是不是因为没有点才出现的上面这个问题啊,谢谢
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
