[求助]请问出现这种情况的原因或原理是什么呢?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
jcyhlh 雪币： 107 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	jcyhlh 1 2 楼说明这个壳用异常法是不行的，我试了一下，用esp定律很好脱的。方法是F8单步运行，运行到pushad下一行时即push eax，esp变红，右键数据窗口跟随，设置硬件访问断点，运行。F8三次即到oep. 2008-8-18 10:38 0
wurunduo 雪币： 208 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 61 回帖 145 粉丝 0 关注私信	wurunduo 1 3 楼我知道用ESP定律可以脱,不过现在是在学习,要手动跟踪一下,现在主要是想知道为什么第二种方法不行,原理是什么?它是怎么anti的? 2008-8-18 21:39 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼个人认为是OD自己的BUG,跟ANTI无关 2008-8-18 23:26 0
wurunduo 雪币： 208 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 61 回帖 145 粉丝 0 关注私信	wurunduo 1 5 楼我后来自己想了很久,我是这样觉得的,按了F7后,程序有自检验,发现被跟踪,结果就跳到SEH了,因为按了F7后,可能加了一个int 3的中断,改变了原来代码我认为不是OD的BUG,嘿嘿,我公然反驳版主,知罪知罪. 2008-8-19 16:59 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 6 楼 OD的F7是通过TF置1实现的引发的是INT1 另外，任何异常，最先接收到的都是OD 既然你想到了SEH，为什么不在SEH下断，来证明你自己的说法 2008-8-19 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
jcyhlh 雪币： 107 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	jcyhlh 1 2 楼说明这个壳用异常法是不行的，我试了一下，用esp定律很好脱的。方法是F8单步运行，运行到pushad下一行时即push eax，esp变红，右键数据窗口跟随，设置硬件访问断点，运行。F8三次即到oep. 2008-8-18 10:38 0
wurunduo 雪币： 208 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 61 回帖 145 粉丝 0 关注私信	wurunduo 1 3 楼我知道用ESP定律可以脱,不过现在是在学习,要手动跟踪一下,现在主要是想知道为什么第二种方法不行,原理是什么?它是怎么anti的? 2008-8-18 21:39 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼个人认为是OD自己的BUG,跟ANTI无关 2008-8-18 23:26 0
wurunduo 雪币： 208 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 61 回帖 145 粉丝 0 关注私信	wurunduo 1 5 楼我后来自己想了很久,我是这样觉得的,按了F7后,程序有自检验,发现被跟踪,结果就跳到SEH了,因为按了F7后,可能加了一个int 3的中断,改变了原来代码我认为不是OD的BUG,嘿嘿,我公然反驳版主,知罪知罪. 2008-8-19 16:59 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 6 楼 OD的F7是通过TF置1实现的引发的是INT1 另外，任何异常，最先接收到的都是OD 既然你想到了SEH，为什么不在SEH下断，来证明你自己的说法 2008-8-19 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复