gdshyq 发表于 2006-2-18 00:30:36

脱壳pecompact的问题

我在教文中看到(用ollydgb脱pecompact壳):
0040AB29    60            PUSHAD
0040AB2A    E8 02000000   CALL PECOMPAC.0040AB31 来到这里要特别注意:.0040AB31
就在地下,如果按F8,程序就会运行,这是花指令,应该按F7进入。
0040AB2F    33C0            XOR EAX,EAX
0040AB31    8BC4            MOV EAX,ESP …………….. 在这里
0040AB33    83C0 04         ADD EAX,4
------------------为什么这里有call的地方,要按F7进入?
........
......
.....
0040D4AC    E8 A1010000   CALL PECOMPAC.0040D652    来到这里
0040D4B1    E8 A3000000   CALL PECOMPAC.0040D559
0040D4B6    73 6B         JNB SHORT PECOMPAC.0040D523跳转实现跳到40D523
-----------------为什么这里的CALL不用F7进入呢?


以上两处,有什么分别吗,请高手帮我解答一下,谢!
还有,上面说的花指令又是什么意思?

pentacle 发表于 2006-2-18 03:24:06

选CALL 步过
近CALL 步入

冷血书生 发表于 2006-2-18 16:44:23

如果使用点快捷的方法,不是更好吗

gdshyq 发表于 2006-2-18 18:22:03

原帖由 pentacle 于 2006-2-17 19:24 发表
选CALL 步过
近CALL 步入
不好意思,我是新手,我真的不是很明白?可以说概要说一下吗?

小儿垂钓 发表于 2006-3-7 21:16:32

在脱壳时,近call一般都要用F7,如果按f8的话,程序就回运行!!!

小儿垂钓 发表于 2006-3-7 21:17:29

在脱壳时,近call一般都要用F7,如果按f8的话,程序就回运行!!!
也就是斑竹说的:
选CALL 步过
近CALL 步入

xingbing 发表于 2006-3-8 13:43:33

dll的壳难脱。

忧伤的路西法 发表于 2006-3-24 16:31:26

自己多试试就知道了,但是如果有人教的话很快就学会了的
页: [1]
查看完整版本: 脱壳pecompact的问题