[求助]请老师指点-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]请老师指点

发表于: 2009-3-6 19:16 2605

[求助]请老师指点

wamcncn

2009-3-6 19:16

2605

按F9执行程序，就会中断在OEP第二行：

此时如果将光标向上移，会发现第一句代码变乱了：
004010C7 000D 0A000055 add [5500000A], cl
004010CD 8BEC mov ebp, esp

这是因为Ollydbg将数据当汇编代码来分析了，你可以按 Ctrl＋ALT＋向上光标键将当前显示的代码向上滚动一个字节就可看到正确的汇编代码了：

004010CC 55 push ebp
004010CD 8BEC mov ebp, esp //中断在这行
004010CF 83EC 44 sub esp, 44
004010D2 56 push esi
004010D3 FF15 E4634000 call [4063E4] ; kernel32.GetCommandLineA

问题是我按CTRL+ALT +想上光标键,显示的汇编代码不是 004010CC 55 push ebp

原文http://bbs.pediy.com/showthread.php?t=20366 第7楼

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试Ctrl+UP。 2009-3-6 21:03 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 3 楼还是不行,困惑 Ctrl＋ALT＋向上光标键将当前显示的代码向上滚动一个字节, 请问,滚动一个字节时候连续按8次Ctrl＋ALT＋向上光标键? 声明,我的OS系统是 XP 2009-3-8 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wamcncn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试Ctrl+UP。 2009-3-6 21:03 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 3 楼还是不行,困惑 Ctrl＋ALT＋向上光标键将当前显示的代码向上滚动一个字节, 请问,滚动一个字节时候连续按8次Ctrl＋ALT＋向上光标键? 声明,我的OS系统是 XP 2009-3-8 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复