首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请教高手一个关于IDA使用的问题
发表于: 2009-9-17 15:35 2483

[求助]请教高手一个关于IDA使用的问题

loveqqc 活跃值
2009-9-17 15:35
2483
.text:00401000                 push    ebx
.text:00401001                 push    esi
.text:00401002                 push    edi
.text:00401003                 push    eax
.text:00401004                 cmp     al, bl
.text:00401006                 inc     ah
.text:00401008                 test    ax, si
.text:0040100B                 test    eax, esi
.text:0040100D                 pop     eax
.text:0040100E                 mov     eax, dword_417164
.text:00401013                 test    eax, eax
.text:00401015                 jnz     loc_40113B
.text:0040101B
.text:0040101B loc_40101B:                             ; CODE XREF: .text:0040106Dj
.text:0040101B                 jb      loc_401039
.text:00401021                 push    esi
.text:00401022                 mov     esi, 0B484B386h
.text:00401027                 pop     esi
.text:00401028                 jnb     loc_401039
.text:0040102E                 out     0BDh, eax       ; Interrupt Controller #2, 8259A
.text:00401030                 retf
.text:00401030 ; ---------------------------------------------------------------------------
.text:00401031                 db 0E5h, 0F8h, 7
.text:00401034                 dd 109D28AFh
.text:00401038                 db 0F0h
.text:00401039 ; ---------------------------------------------------------------------------
.text:00401039
.text:00401039 loc_401039:      
很明显从0040102E开始到00401038是花指令,请问在ida pro中能用nop指令来填充吗?如何操作?谢谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
zhzhtst
雪    币: 462
活跃值: (53)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
2
不需要使用NOP填充。选择你认为是花指令的代码,然后按键盘上的U键,也就是Undefine就行了,然后再从你认为是真正的代码的地方按C。有时候IDA会自动分析,又把刚才你Undefine的地方识别为代码了,这时你需要将你认为是花指令的地方定义一下,也就是按键盘是的D。
2009-9-17 16:43
0
arries
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
PatchByte 一劳永逸
2009-9-17 16:50
0
loveqqc
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不填充的话f5就很多出错吧,我undefine了,没效果啊
2009-9-17 20:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//