OD载入程序后一个奇怪的现象 - [已解决]
OD载入一个程序,如图停在OEP,地址0x4014E0一个jmp为起始下面问题来了,鼠标滚轮上下滑动了一下,代码变化了,刚才0x4014E0地址的代码隐藏起来了,刚才的跳转也看不到源头
{:6_141:}不明所以
这是不是加花指令了。
科普:
花指令 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让逆向者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp, call, ret, 一些堆栈技巧,位置运算,等等 ffffffff 发表于 2014-10-2 12:00
这是不是加花指令了。
科普:
花指令 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出 ...
就是1期14课的那个tel程序,esp定律到oep后就是这现象,这就是花指令吗 Leo 发表于 2014-10-2 12:23
就是1期14课的那个tel程序,esp定律到oep后就是这现象,这就是花指令吗
我只是猜想它是因为花指令的缘故,俺不能确定呀{:6_163:} 方白 发表于 2014-10-2 22:02
{:5_116:}ctrl+a分析一遍就恢复了,这是不是od的bug 真没见过... 原因不明 不过遇到过、、我们当他是花指令吧
当成解码,或者花指令好了。。。
页:
[1]