首页
社区
课程
招聘
[注意]似乎是OD反汇编的BUG
发表于: 2009-9-14 14:29 6521

[注意]似乎是OD反汇编的BUG

2009-9-14 14:29
6521
在遇到第一个CALL之前的代码,如果一直单步,会遇到一个???的指令
但是直接在CALL部分下断可以跑过去

附件是病毒,密码123

有兴趣的就看看吧,几秒就单步跟到出问题的地方了...

环境是原版OD + STRONGOD 插件

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
2
F7 0B FE 0F BC FE                 test    dword ptr [ebx], 0FEBC0FFEh
2009-9-14 15:10
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
3
test    dword ptr [ebx], 0FEBC0FFEh     F7 03 FE 0F BC FE

测试了下, 果然如ccfer所说.  0B做寄存器号时可能只取了低3位. (?)
2009-9-14 16:05
0
雪    币: 1521
活跃值: (914)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
rlpack?

CPU Disasm
Address   Hex dump          Command                                  Comments
10001119    F70B FE0FBCFE   test    dword ptr [ebx], FEBC0FFE        ; Undocumented instruction or encoding

OD2.0~
2009-9-14 17:41
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
5
给你推荐一个OD1.1的反汇编插件
http://beatrix2004.free.fr/tools.html
直接下载地址:
http://beatrix2004.free.fr/FullDisasm/FullDisasm_OllyDbg.zip

OD的反汇编引擎和OD内部结构联系太紧了,没实力改
2009-9-14 18:49
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
6
发邮件给过OD作者,他说OD1.1里面的反汇编BUG都会在OD2.0里面修复掉
2009-9-14 18:54
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
7
那插件只能看,不能单步调试
2009-9-14 19:24
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
8
单步那行不会出错,看才会看错
2009-9-14 19:58
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
9
OD20吊足了胃口,不知有何神奇之处
2009-9-14 22:00
0
游客
登录 | 注册 方可回帖
返回
//