《脱壳八法》第四课最后一次异常法
我看脱壳八法里第四课用最后一次异常法课件脱壳,shift+f9一次到se然后右键,没有反汇编窗口中跟随这个选项是什么原因呢?好像只有返回到xxxxxxx或CALL到xxxxxxx才有吧 并不是所有壳都可以使用这种方法,这只是一种思路,并不是万能的方法。 Shark恒 发表于 2017-8-31 19:16
并不是所有壳都可以使用这种方法,这只是一种思路,并不是万能的方法。
这个就是用的那个课件,第二步右键就没有反汇编窗口跟随 楼主碰到的情况我也遇到了,可能跟od设置有关系,用别的od试试这个课件发现可以到反汇编窗口中跟随,但是地址不一样了,这个od按两次shift+F9,我用其他的od试要三次软件才运行,。
最简单的就是到se开头的堆栈窗口,选中se处理程序按回车键就到反汇编窗口中跟随了(enter=回车键),一次回不去,重启od再来一次就差不多了,我也是找不到反汇编窗口中跟随,懵了,,,,上百度问了下,然后回到od按了个enter就到了。言尽于此,不罗嗦了`(*∩_∩*)′ 换OD就有了,已经遇到这个情况了。 最后一次异常法,跟od应该有关系。有的od,就是设置了忽略所有异常,在插件里把od隐藏了。还是按一次shift+F9程序就直接跑飞。我用了另外的一款od,忽略异常后,隐藏od,就可以使用了。具体的什么原因,我也不是太清楚。还是请高手解答。
页:
[1]