我刚接触破解,我看脱壳的视频,上面有个关于单步跟踪法的方法如下:
1.用OD载入,点“不分析代码!”
2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4)
3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)
4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现!
5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP
6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入
7.一般有很大的跳转(大跨段),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。
我跟着一直跟踪下去,但是跟踪到了OEP的时候OD的“反汇编”那一列都是显示的
DB 55
DB 8B
这些信息
但是我看视频里面的反汇编部分是正常的,如mov *****
这是怎么回事啊?还有就是上面方法的第一条,点“不分析代码!”这个在OD里面哪里点击啊,
是不是因为没有点这个才出现上面的问题的,问的问题非常菜,希望大家帮帮忙,先谢谢了
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
