为什么单步法要在向上的跳转处下方设断
一个带壳软件按照正常的步骤启动是先运行壳代码然后壳代码再一步步把程序代码解压,但很奇怪的,我们在用单步法时把向上的跳转处下方设断,改变了正常的运行路线,竟然也可以走到oep,这是什么道理?,难道正常单步下去是到不了的吗(什么道理)产生这个问题的来源是黑鹰教程中“破解跟踪时遇到向上跳转时就让它跳,和脱壳时不一样。” 回跳是连续重复一个动作N次,我们没必要跟
所以在下方下断
就不会再重复了 原帖由 km159 于 2009-2-9 18:06 发表 https://www.chinapyg.com/images/common/back.gif
回跳是连续重复一个动作N次,我们没必要跟
所以在下方下断
就不会再重复了
原来如此,受教了,谢谢。
页:
[1]