[求助]IDA和OD的反汇编结果不一样啊-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA和OD的反汇编结果不一样啊

发表于: 2008-12-10 16:59 11681

[求助]IDA和OD的反汇编结果不一样啊

shoooo

2008-12-10 16:59

11681

菜鸟求助，各位大大来帮忙啊
附件里的程序IDA和OD下的反汇编结果不一样
怎么办啊？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#其他内容

上传的附件：

aaa.rar （0.45kb，53次下载）

收藏・1

免费・0

支持

最新回复 (28) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼菜鸟求助，各位大大来帮忙啊附件里的程序IDA和OD下的反汇编结果不一样怎么办啊？ 2008-12-10 17:11 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼凉伴^^^^ 2008-12-10 17:31 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 4 楼关注关注 2008-12-10 17:39 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 5 楼 BUGFIX: pc: some illegal instructions could be disassembled as 'mov' (opcodes C6 and C7) http://www.hex-rays.com/idapro/53/index.htm 2008-12-10 17:45 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼楼上大大太强了哪里有5.3下载啊？ 2008-12-10 17:49 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼貌似几个月以前就听过同事跟我说IDA5.3出来了，可以自己制作TIL了。。。但是现在都没有破解版的。。。LZ大大出手吧。。。 2008-12-10 18:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼 123456 focus 2008-12-10 18:35 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 9 楼 comodo不买正版? 2008-12-10 18:35 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 10 楼金融危机12345678 2008-12-11 01:35 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 hde32也有问题, od很强大贴一个伪5.3, 把c6和c7的itype改为NN_null, 也许弄成byte更合适. 上传的附件： pc.zip （180.92kb，15次下载） 2008-12-11 02:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼反汇编应该用山寨版工具 00401000 51 push ecx 00401001 c6e0 invalid 00401003 116a00 adc [edx+0x0], ebp 00401006 88442404 mov [esp+0x4], al 0040100A 88442405 mov [esp+0x5], al 0040100E 88442406 mov [esp+0x6], al 00401012 8d442404 lea eax, [esp+0x4] 00401016 8d4c2404 lea ecx, [esp+0x4] 0040101A 50 push eax 0040101B 51 push ecx 0040101C 6a00 push 0x0 0040101E c644241300 mov byte [esp+0x13], 0x0 00401023 ff1508204000 call dword near [0x402008] 00401029 6a00 push 0x0 0040102B ff1500204000 call dword near [0x402000] 00401031 59 pop ecx 00401032 c3 ret 00401033 90 nop 00401034 90 nop 00401035 90 nop 2008-12-11 09:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 13 楼山寨版也不对 2008-12-11 09:50 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 14 楼哪里错了？不理解。。。你给的那个pc.w32后面这行也没法反汇编了 0040101E c644241300 mov byte [esp+0x13], 0x0 2008-12-11 09:51 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼 od 为准： 00405588 > C6 ??? ; Unknown command 2008-12-11 09:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼不过我改的那个也不对，还是要考虑后面的字节才能fuck C6 2008-12-11 09:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼 1字节和2字节没什么区别，都是无法执行 2008-12-11 10:10 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 18 楼我投OD一票反汇编代码: 00401000: 51 PUSH ECX 00401001: C6 ??? 00401002: E011 LOOPDNE SHORT 00401015 00401004: 6A00 PUSH 0 00401006: 88442404 MOV [ESP+4],AL 0040100A: 88442405 MOV [ESP+5],AL 0040100E: 88442406 MOV [ESP+6],AL 00401012: 8D442404 LEA EAX,[ESP+4] 00401016: 8D4C2404 LEA ECX,[ESP+4] 0040101A: 50 PUSH EAX 2008-12-11 10:15 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 19 楼 PEID的对不？ 2008-12-11 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼第2字节and 38不为0就是错的 2008-12-11 10:44 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 21 楼这种东西最好用来攻击杀毒软件的虚拟机。这么多反汇编软件都错了，杀软里的虚拟机错的可能性也很高 2008-12-11 11:12 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼 IDA错了而已，其他都没错啊 2008-12-11 11:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 23 楼 NOD32有TEST 0x38 超级巡警没有。。。 2008-12-11 11:44 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 24 楼 comodo有没有？ 2008-12-11 11:48 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 25 楼不能说的秘密 2008-12-11 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shoooo

发帖

2169

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼菜鸟求助，各位大大来帮忙啊附件里的程序IDA和OD下的反汇编结果不一样怎么办啊？ 2008-12-10 17:11 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼凉伴^^^^ 2008-12-10 17:31 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 4 楼关注关注 2008-12-10 17:39 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 5 楼 BUGFIX: pc: some illegal instructions could be disassembled as 'mov' (opcodes C6 and C7) http://www.hex-rays.com/idapro/53/index.htm 2008-12-10 17:45 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼楼上大大太强了哪里有5.3下载啊？ 2008-12-10 17:49 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼貌似几个月以前就听过同事跟我说IDA5.3出来了，可以自己制作TIL了。。。但是现在都没有破解版的。。。LZ大大出手吧。。。 2008-12-10 18:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼 123456 focus 2008-12-10 18:35 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 9 楼 comodo不买正版? 2008-12-10 18:35 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 10 楼金融危机12345678 2008-12-11 01:35 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 hde32也有问题, od很强大贴一个伪5.3, 把c6和c7的itype改为NN_null, 也许弄成byte更合适. 上传的附件： pc.zip （180.92kb，15次下载） 2008-12-11 02:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼反汇编应该用山寨版工具 00401000 51 push ecx 00401001 c6e0 invalid 00401003 116a00 adc [edx+0x0], ebp 00401006 88442404 mov [esp+0x4], al 0040100A 88442405 mov [esp+0x5], al 0040100E 88442406 mov [esp+0x6], al 00401012 8d442404 lea eax, [esp+0x4] 00401016 8d4c2404 lea ecx, [esp+0x4] 0040101A 50 push eax 0040101B 51 push ecx 0040101C 6a00 push 0x0 0040101E c644241300 mov byte [esp+0x13], 0x0 00401023 ff1508204000 call dword near [0x402008] 00401029 6a00 push 0x0 0040102B ff1500204000 call dword near [0x402000] 00401031 59 pop ecx 00401032 c3 ret 00401033 90 nop 00401034 90 nop 00401035 90 nop 2008-12-11 09:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 13 楼山寨版也不对 2008-12-11 09:50 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 14 楼哪里错了？不理解。。。你给的那个pc.w32后面这行也没法反汇编了 0040101E c644241300 mov byte [esp+0x13], 0x0 2008-12-11 09:51 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼 od 为准： 00405588 > C6 ??? ; Unknown command 2008-12-11 09:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼不过我改的那个也不对，还是要考虑后面的字节才能fuck C6 2008-12-11 09:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼 1字节和2字节没什么区别，都是无法执行 2008-12-11 10:10 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 18 楼我投OD一票反汇编代码: 00401000: 51 PUSH ECX 00401001: C6 ??? 00401002: E011 LOOPDNE SHORT 00401015 00401004: 6A00 PUSH 0 00401006: 88442404 MOV [ESP+4],AL 0040100A: 88442405 MOV [ESP+5],AL 0040100E: 88442406 MOV [ESP+6],AL 00401012: 8D442404 LEA EAX,[ESP+4] 00401016: 8D4C2404 LEA ECX,[ESP+4] 0040101A: 50 PUSH EAX 2008-12-11 10:15 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 19 楼 PEID的对不？ 2008-12-11 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼第2字节and 38不为0就是错的 2008-12-11 10:44 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 21 楼这种东西最好用来攻击杀毒软件的虚拟机。这么多反汇编软件都错了，杀软里的虚拟机错的可能性也很高 2008-12-11 11:12 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼 IDA错了而已，其他都没错啊 2008-12-11 11:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 23 楼 NOD32有TEST 0x38 超级巡警没有。。。 2008-12-11 11:44 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 24 楼 comodo有没有？ 2008-12-11 11:48 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 25 楼不能说的秘密 2008-12-11 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复