有关用od调试壳的问题
软件为了保护程序代码不被**特意在其上加了一层壳的代码,而压缩壳并不会向加密壳过多的动程序实际的代码,那么这么说来,当我们用odf8一步步往下走时,实际上就是在模拟程序的启动----最后应该会直接到达程序oep(如果不是的话,那程序又怎么运行呢),既然如此,为什么壳中还会有向上的跳转呢总而言之,我的问题就是一句话,od既然是动态调试,为什么我们直接打开软件计算机可以浏览程序代码,而我们用od单步模拟时却不可以直接向下走呢 首先你要知道OD是反汇篇工具
为什么会有向上跳转 ?那是壳的篇写 个人认为 加了壳的程序 简单的话 没有INT 3异常处理或者别的话 应该F8 按到你累 应该就可以到OEP了
引用
为什么我们直接打开软件计算机可以浏览程序代码,而我们用od单步模拟时却不可以直接向下走呢
答:你跟踪程序代码的时候是不是很少向上跳的跳转呢?最多是循环算法的时候才有的呢?/
假如你又要问 为什么OD反汇篇代码中又有些跳转没实现呢? 比如明码比较
CMP EAX,EDX -----------EAX假如等于我们输入的假码 EDX是真注册码
JNZ ------- 这里跳向失败 这里你会设置一定会跳? 或者一定不会跳?要是你选择这里其一的话软件要不就是乱输入注册码都注册成功要么就是输入什么都不能注册成功你要篇写哪个注册方式的商业软件呢?
[ 本帖最后由 小黑冰 于 2008-8-24 01:34 编辑 ]
页:
[1]