- UID
- 32681
注册时间2007-8-2
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
脱壳时,一个retn返回到OEP:004010CC,但为什么两个版本的OD的显示不一样呢,一个显示正常,如下:
004010CC 55 push ebp
004010CD 8BEC mov ebp,esp
004010CF 83EC 44 sub esp,44
004010D2 56 push esi
004010D3 FF15 E0634000 call dword ptr ds:[4063E0] ; kernel32.GetCommandLineA
004010D9 8BF0 mov esi,eax
004010DB 8A00 mov al,byte ptr ds:[eax]
004010DD 3C 22 cmp al,22
004010DF 75 13 jnz short NotePad_.004010F4
004010E1 46 inc esi
004010E2 8A06 mov al,byte ptr ds:[esi]
004010E4 84C0 test al,al
004010E6 74 04 je short NotePad_.004010EC
另一个却像乱码一样,如下:
004010CC 55 DB 55 ; CHAR 'U'
004010CD 8B DB 8B
004010CE EC DB EC
004010CF 83 DB 83
004010D0 EC DB EC
004010D1 44 DB 44 ; CHAR 'D'
004010D2 56 DB 56 ; CHAR 'V'
004010D3 FF DB FF
004010D4 . 15 E0634000 ADC EAX,NotePad_.004063E0
004010D9 8B DB 8B
004010DA F0 DB F0
004010DB 8A DB 8A
004010DC 00 DB 00
004010DD 3C DB 3C ; CHAR '<'
004010DE 22 DB 22 ; CHAR '"'
004010DF 75 DB 75 ; CHAR 'u'
004010E0 13 DB 13
004010E1 46 DB 46 ; CHAR 'F'
004010E2 8A DB 8A
004010E3 06 DB 06
004010E4 84 DB 84
004010E5 C0 DB C0
004010E6 74 DB 74 ; CHAR 't'
这是什么原因呢,是哪里设置不对吗? |
|
IP卡
发表于 2009-2-8 17:50:55
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2009-2-8 20:03:23
楼主
发表于 2009-2-10 07:41:22
