有关用od调试壳的问题

dbsx

软件为了保护程序代码不被**特意在其上加了一层壳的代码，而压缩壳并不会向加密壳过多的动程序实际的代码，那么这么说来，当我们用odf8一步步往下走时，实际上就是在模拟程序的启动----最后应该会直接到达程序oep（如果不是的话，那程序又怎么运行呢），既然如此，为什么壳中还会有向上的跳转呢


总而言之，我的问题就是一句话，od既然是动态调试，为什么我们直接打开软件计算机可以浏览程序代码，而我们用od单步模拟时却不可以直接向下走呢

小黑冰

首先你要知道OD是反汇篇工具
为什么会有向上跳转 ？那是壳的篇写 个人认为 加了壳的程序 简单的话 没有INT 3异常处理或者别的话 应该F8 按到你累 应该就可以到OEP了  

引用
为什么我们直接打开软件计算机可以浏览程序代码，而我们用od单步模拟时却不可以直接向下走呢

答：你跟踪程序代码的时候是不是很少向上跳的跳转呢？  最多是循环算法的时候才有的呢？/
假如你又要问 为什么OD反汇篇代码中又有些跳转没实现呢？ 比如明码比较
CMP EAX，EDX -----------EAX假如等于我们输入的假码 EDX是真注册码
JNZ ------- 这里跳向失败            这里你会设置一定会跳？ 或者一定不会跳？  要是你选择这里其一的话  软件要不就是乱输入注册码都注册成功  要么就是输入什么都不能注册成功  你要篇写哪个注册方式的商业软件呢？

[ 本帖最后由 小黑冰 于 2008-8-24 01:34 编辑 ]