首页
社区
课程
招聘
[求助]IDA和OD的反汇编结果不一样啊
发表于: 2008-12-10 16:59 11681

[求助]IDA和OD的反汇编结果不一样啊

2008-12-10 16:59
11681
菜鸟求助,各位大大来帮忙啊
附件里的程序IDA和OD下的反汇编结果不一样
怎么办啊?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (28)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
菜鸟求助,各位大大来帮忙啊
附件里的程序IDA和OD下的反汇编结果不一样
怎么办啊?
2008-12-10 17:11
0
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
凉伴^^^^
2008-12-10 17:31
0
雪    币: 347
活跃值: (25)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
4
关注    关注
2008-12-10 17:39
0
雪    币: 462
活跃值: (53)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
5
BUGFIX: pc: some illegal instructions could be disassembled as 'mov' (opcodes C6 and C7)

http://www.hex-rays.com/idapro/53/index.htm
2008-12-10 17:45
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
6
楼上大大太强了
哪里有5.3下载啊?
2008-12-10 17:49
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
7
貌似几个月以前就听过同事跟我说IDA5.3出来了,可以自己制作TIL了。。。但是现在都没有破解版的。。。LZ大大出手吧。。。
2008-12-10 18:02
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
8
123456
focus
2008-12-10 18:35
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
comodo不买正版?
2008-12-10 18:35
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
10
金融危机12345678
2008-12-11 01:35
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
hde32也有问题, od很强大

贴一个伪5.3, 把c6和c7的itype改为NN_null, 也许弄成byte更合适.
上传的附件:
2008-12-11 02:36
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
12
反汇编应该用山寨版工具

00401000 51               push ecx
00401001 c6e0             invalid
00401003 116a00           adc [edx+0x0], ebp
00401006 88442404         mov [esp+0x4], al
0040100A 88442405         mov [esp+0x5], al
0040100E 88442406         mov [esp+0x6], al
00401012 8d442404         lea eax, [esp+0x4]
00401016 8d4c2404         lea ecx, [esp+0x4]
0040101A 50               push eax
0040101B 51               push ecx
0040101C 6a00             push 0x0
0040101E c644241300       mov byte [esp+0x13], 0x0
00401023 ff1508204000     call dword near [0x402008]
00401029 6a00             push 0x0
0040102B ff1500204000     call dword near [0x402000]
00401031 59               pop ecx
00401032 c3               ret
00401033 90               nop
00401034 90               nop
00401035 90               nop
2008-12-11 09:29
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
13
山寨版也不对
2008-12-11 09:50
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
14
哪里错了?
不理解。。。

你给的那个pc.w32后面这行也没法反汇编了

0040101E c644241300       mov byte [esp+0x13], 0x0
2008-12-11 09:51
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
15
od 为准:
00405588 >    C6            ???                                      ;  Unknown command
2008-12-11 09:53
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
16
不过我改的那个也不对,还是要考虑后面的字节才能fuck C6
2008-12-11 09:55
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
17
1字节和2字节没什么区别,都是无法执行
2008-12-11 10:10
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
18
我投OD一票
反汇编代码:
00401000: 51                    PUSH ECX
00401001: C6                    ???
00401002: E011                  LOOPDNE SHORT 00401015
00401004: 6A00                  PUSH 0
00401006: 88442404              MOV [ESP+4],AL
0040100A: 88442405              MOV [ESP+5],AL
0040100E: 88442406              MOV [ESP+6],AL
00401012: 8D442404              LEA EAX,[ESP+4]
00401016: 8D4C2404              LEA ECX,[ESP+4]
0040101A: 50                    PUSH EAX
2008-12-11 10:15
0
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
19
PEID的对不?
2008-12-11 10:19
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
20
第2字节and 38不为0就是错的
2008-12-11 10:44
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
21
这种东西最好用来攻击杀毒软件的虚拟机。这么多反汇编软件都错了,杀软里的虚拟机错的可能性也很高
2008-12-11 11:12
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
22
IDA错了而已,其他都没错啊
2008-12-11 11:32
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
23
NOD32有TEST 0x38
超级巡警没有。。。
2008-12-11 11:44
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
24
comodo有没有?
2008-12-11 11:48
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
25
不能说的秘密
2008-12-11 11:48
0
游客
登录 | 注册 方可回帖
返回
//