首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]给 OD 的所有CMP 指令下断 0.00雪花
发表于: 2008-10-10 14:01 3759

[旧帖] [求助]给 OD 的所有CMP 指令下断 0.00雪花

去旅行吧 活跃值
2008-10-10 14:01
3759
请问各位大大,如何给OD的所有CMP指令下断。

我在用OD调试一款十六进制编辑器,让它可以支持中文显示,现在它只能显示英文和“.”。

我想它在判断要不要正常显示的时候,应该是判断这个字节是否在 21 -7F 之间,因此我查找指令 CMP EAX, 20,找是找到了,但出现问题:程序中有好多个 cmp eax, 20, 我不知道哪一个才是真正的,而且 OD 的查找只返回第一个指令,无法返回所有匹配的指令。

因此,我想在所有 cmp 指令上下断, 直到找到真正决定是否正常显示字符的那个。

ps: 我本来想下断 bpx textout的,但这个编辑器竟然没有调用这个功能。还有,我在按F8时,进入了“死循环”,但按F9,又完整执行下去,这应该是假死。 这时,我在调试的时候又应该怎么办呢?

写的有点乱,主要是两上问题:

1, 如何给所有 cmp 指令下断?

2, 如何在调试的时候,跳出假死循环?

谢谢各位大大!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (6)
柯睡
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
""我在按F8时,进入了“死循环”,""
只接在循环的最后一条语句的下条语句按F4
2008-10-10 16:02
0
xiaofu
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
3
好像有一个IDA的脚本可以分析出指定地址中的所有那个MOV的指令
2008-10-10 19:40
0
去旅行吧
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
柯睡,你说的在循环最后一句的下条语句按F4,你怎么知道那就是循环结束后要运行的语句呢?

我按你的说法做了,OD运行就结束了,直接返回到被调试程序的界面了,怎么办。
2008-10-11 15:45
0
去旅行吧
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
有人来指点一下吗,顶顶顶
2008-10-11 22:16
0
icersg
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
OD查找指令,找到第一个以后可以用 Ctrl + L 查找下一个。

我试着用脚本写了一个自动查找的,不过不知道怎么判断当前指令长度。ASM命令只能返回输入的汇编指令长度,不能返回原有的指令长度,难道要自己分析 ModR/M 和 SIB 里面的编码?太麻烦了,写了一半放弃了。。。
2008-10-12 02:06
0
superexp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我试着用脚本写了一个自动查找的,不过不知道怎么判断当前指令长度。ASM命令只能返回输入的汇编指令长度,不能返回原有的指令长度,难道要自己分析 ModR/M 和 SIB 里面的编码?太麻烦了,写了一半放弃了。。。????????????
2008-10-12 22:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//