看 ximo早期发的脱壳基础 用OD的代码不一样。 已解决
本帖最后由 anythingsky 于 2020-7-12 19:16 编辑问题已解决,载入程序的时候 ,不要解析程序,选择N 不分析。
大家好我是一个新手 ,最的看 ximo早期发的脱壳基础的教程,严格按 教程来,我用的是 吾爱官方的WinXp_52Pojie_2.0虚拟机自带的OD。教程走一步,我就在虚拟机上走一步,反反复复的看了七八遍,才发现。ximo教程用的OD和 我 用的OD 跑的代码不一样。不知道是什么问题。发个图给大家看看。
这是教程的OD
这个是WinXp_52Pojie_2. 0的OD,
OD版本不一样会影响单步吗?
回答的网友仔细看,他们向上跳的地址不 一样。我的最后跳到终止了。我的问题不是字体颜色,而是同样按相同的次数的F8,结果跳的位置不同。
看明白了,你右键删除分析 anythingsky 发表于 2020-7-12 16:24
仔细看 ,按相同次数F8(单步)其跳的位置不同。结果也不同。
如果你确定次数和教程一样,那你就按着教程走,如果不能到达OEP,那就找原因,这套教程很老了,我学的时候有时候教程方法行不通,就自己找原因,例如少按一次,或者试试别的脱壳法,先到数据段看一下,然后再去code段。
如果是要讨论这两个地方跳转不一样,我也不清楚,如果是到达不了OEP,可以找我学习时候的帖子,也就是去年发的,有些地方和教程里的也并不全一样,能到达OEP就可以了,上面已经给了链接了。
PS:抱歉啊,帮不到你了,多学习,多交流,祝你成功!:handshake
不影响,而且也没看什么不一样的啊 没有不一样啊 我也是用的论坛虚拟机学习ximo脱壳教程,只是两个OD一个白底黑字,一个黑底白字,并没有什么不同,我记着调试的时候只有一个壳用教程的方法不行,最后我用的三次内存镜像法,找到OEP的
加油,慢慢学吧!:handshake
我的学习帖子(可以参考参考):https://www.52pojie.cn/thread-1208234-1-1.html 罗萨 发表于 2020-7-12 15:23
不影响,而且也没看什么不一样的啊
仔细看 不是字体颜色,而是他们 走的码不一样,一个跳到75 07 ,一个 跳到8A06 xieemengxin 发表于 2020-7-12 15:26
没有不一样啊
仔细看 不是字体颜色,而是他们 走的码不一样,一个向上跳到75 07 ,一个 跳到8A06 罗萨 发表于 2020-7-12 15:23
不影响,而且也没看什么不一样的啊
仔细看好,按相同次数的F 8其 跳的位置不同。 不知道和什么 有关。是和 CPU有 关还是什么。系统 全是XP 。虚拟机 。我个人感觉系统排除了。 小菜鸟一枚 发表于 2020-7-12 15:31
我也是用的论坛虚拟机学习ximo脱壳教程,只是两个OD一个白底黑字,一个黑底白字,并没有什么不同,我记着调 ...
仔细看 ,按相同次数F8(单步)其跳的位置不同。结果也不同。 anythingsky 发表于 2020-7-12 16:24
仔细看 ,按相同次数F8(单步)其跳的位置不同。结果也不同。
好像意思就是之前的视频壳更新了吧 和以前的方式跟不到了?
页:
[1]
2