-
-
[旧帖]
[求助]为什么老是会跳进系统代码的领空啊
0.00雪花
-
发表于:
2008-10-6 17:06
2134
-
[旧帖] [求助]为什么老是会跳进系统代码的领空啊
0.00雪花
我用脚本脱一软件的壳,脱壳后文件的第一行就是
00401000 >- E9 FBFF1F00 jmp 脚本脱壳.00601000
结果跳到的地方是
00601000 0000 add byte ptr ds:[eax],al
00601002 0000 add byte ptr ds:[eax],al
00601004 0000 add byte ptr ds:[eax],al
00601006 0000 add byte ptr ds:[eax],al
00601008 0000 add byte ptr ds:[eax],al
0060100A 0000 add byte ptr ds:[eax],al
0060100C F0:1020 lock adc byte ptr ds:[eax],ah
都是空的... 一单步跟就进系统代码里.然后一直运行就几乎出不来,Ctrl+F9好多次后终于回到软件代码的区域,但是不久就跑飞了...本人是一新手,不明白是什么原因. 拜托哪位好心人解释一下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
