脱壳后oep代码会自动变化,怎么回事?
我脱了一个少儿诵读大师2.0的文件壳,aspack,到了oep处后发现一个问题,脱壳后的文件用od载入,请看图1我拖了一下滚动条,再看图2
求教这是什么技术? 不太清楚,还请高手看看啊 试试用ctrl+alt+向上或向下箭头 我已经把它删掉了,它有自校验,我破不了就删了,有兴趣的同学试试吧 你认真看看有变化的代码部分 前面的地址 数值之间 差值是多少 ,刚开始地址是0X004AA5EC
而后来是0X004AA5EB 很明显两个地址数值 不同 ,你认真看看就知道了,其实代码根本就没变化
哈哈 ,和我前期遇到的问题一样 ,这个是我自己 想到的!/:12 我知道你的意思是说只是代码的一个字节发生了以为,实际上没有变化,但是这会影响我们分析啊,怎么才能防止呢?以及为什么会这样,是od误认? 也遇到过这种现象,还请高手解答. 原帖由 rsice 于 2007-6-17 08:29 发表 https://www.chinapyg.com/images/common/back.gif
我知道你的意思是说只是代码的一个字节发生了以为,实际上没有变化,但是这会影响我们分析啊,怎么才能防止呢?以及为什么会这样,是od误认?
代码字节 绝对没有发生变化 ,发生变化的是 地址啊 是最前面的地址发生变化并不是代码发生变化,如果它影响你分析 你可以按照 13楼提供的方法 来恢复原状,至于为什么会这样 这个跟 OD软件有关啊 并不是什么误认 ,它没有认错 ,只是表面现象啊。
页:
[1]