-
-
[旧帖]
[讨论]OD操作求助贴
0.00雪花
-
发表于:
2009-9-22 16:01
1396
-
话说今日和往常一样分析样本,OD载入,格式错误(偷笑)
00401018 > BE B0114000 mov esi, 004011B0
0040101D AD lods dword ptr [esi]
直接F4到ESI来到OEP,娴熟的F8,
接着发现了好多nop!
滚轮+F4 ....
0040B0D0 55 push ebp
0040B0D1 8BEC mov ebp, esp
0040B0D3 81EC 28010000 sub esp, 128
0040B0D9 53 push ebx
0040B0DA 90 nop
0040B0DB 90 nop
0040B0DC 90 nop
0040B0DD 90 nop
0040B0DE 90 nop
0040B0DF 90 nop
0040B0E0 90 nop
0040B0E1 90 nop
0040B0E2 90 nop
0040B0E3 90 nop
0040B0E4 8BD2 mov edx, edx
0040B0E6 8BC0 mov eax, eax
0040B0E8 90 nop
0040B0E9 8BD2 mov edx, edx
0040B0EB 90 nop
0040B0EC 8BDB mov ebx, ebx
0040B0EE 90 nop
0040B0EF 8BC9 mov ecx, ecx
0040B0F1 8BD2 mov edx, edx
0040B0F3 90 nop
......
渐渐的我发现不对劲了,手指有点累了,怎么个还是nop,nop,nop
55555~~~
居然跟我比起了耐心
最后还是在我娴熟的F4下来到了程序段^_^
弱弱的问一下,这样的重复代码有什么好的快捷方法跳过么?555,我的手指
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
