F12暂停大法后下断后不可以F8,怎么办?
本帖最后由 墨泊VRednow 于 2016-10-13 22:01 编辑某FZ软件,心血来潮玩玩逆向。收到了作者的挑衅。连续两个提示。。。
接着OD载入,CTRL+G来到这地方想脱壳,无奈下断该地址,重新载入,接着F9运行,希望停到OEP然后脱壳,怎么停不下来,直接报错。
大侠们来看看是什么鬼、
Peid和exeinfope查壳什么都找不到,不知道什么语言写的。
由于在win7可以下打开(XP下报错打不开),显然是个重启验证程序。
进入虚拟机拖入OD,搜索字符串不管用(本人已经一年多没玩PJ了,都忘了常见OEP是什么样子,所以没能看出这是不是加壳或者什么语言写的。)
可以试着CTRL+G到00401000处,删除代码分析,得到如图。
(X大的告诉一下,这个图片说明了什么?)
紧接着,程序报错。弹窗点击“确定”然后程序自动关闭。
我以为,XP下少了什么东西打不开。不过在弹窗后如果可以赶在程序关闭之前断下来,尝试跳过自动关闭就能实现win7下一样的注册界面。
于是F12暂停大法,回头显示函数调用,接着在call返回出下断。
重新载入,运行,点击报错后的“确定”然而,来到断点处单步。
问题来了F8没任何反应,程序不会向下运行。怎么办呀(东西都忘光了,不知道为什么这样,是壳没脱了?还是其他什么原因?尝试很多遍无果,前来贴吧求助)?
附上软件:
查毒结果:
这种能到401000就不错了,有的连401000什么都没有的{:5_116:} 楼主的马甲跟我的很像哦! 这个软件查不出来的壳太多了,我都放弃用了 这个是zp壳么吧,我看那个后缀都有.zp 自己试一下再问嘛{:5_117:} 建议还是去看看以前的课程吧 ! 多看看恒大的教程
页:
[1]