没壳程度调试过程中地址会变怎么办?
没壳程度,调试时第一次载入0D,地址是正常的00401****开始,可是重新加载,或关闭0D再开以后地址每次都会变是怎么回事?怎么解决,!!!请大家指点!!你直接 Ctal+G 输入401000就行了,OD载入的时候不一定都是固定的,你附加,或者把程序拖进去,但是你不管怎么把软件放到AD,重载后入口都是一样的。不信你试多几次,其实这个都不用纠结 补丁地址还是入口地址 0006248B > $E8 05570000 call 00067B95
00062490 .^ E9 79FEFFFF jmp 0006230E
00062495 $3B0D 900E0A00 cmp ecx, dword ptr
0006249B .75 02 jnz short 0006249F
0006249D .F3: prefix rep:
0006249E .C3 retn
0006249F >E9 87570000 jmp 00067C2B
000624A4 $8BFF mov edi, edi
000624A6 .51 push ecx
000624A7 .C701 24DE0800 mov dword ptr , 0008DE24
000624AD .E8 7F580000 call 00067D31
000624B2 .59 pop ecx
000624B3 .C3 retn
000624B4 8BFF mov edi, edi
上面是第一次打开时:下面是第二次打开时
000A248B > $E8 05570000 call 000A7B95
000A2490 .^ E9 79FEFFFF jmp 000A230E
000A2495 $3B0D 900E0E00 cmp ecx, dword ptr
000A249B .75 02 jnz short 000A249F
000A249D .F3: prefix rep:
000A249E .C3 retn
000A249F >E9 87570000 jmp 000A7C2B
000A24A4 $8BFF mov edi, edi
000A24A6 .51 push ecx
000A24A7 .C701 24DE0C00 mov dword ptr , 000CDE24
000A24AD .E8 7F580000 call 000A7D31
000A24B2 .59 pop ecx
000A24B3 .C3 retn
000A24B4 8BFF mov edi, edi
永存善念 发表于 2017-6-26 11:06
你直接 Ctal+G 输入401000就行了,OD载入的时候不一定都是固定的,你附加,或者把程序拖进去,但是你不管怎 ...
帮我看下我下面发的复制码!这种情况怎么处理,同软件没壳,两次载入OD却不一样
把PE学好就解决了
页:
[1]