动态调试里面全是jmp,单步跟踪也不行哎
【逆向问题-哔哩哔哩】 https://b23.tv/rEfTbrs我录了一个视频,同一个call显示都不一样!
这个程序是vs2019编译的 代码这么乱看着像是加壳的,要是程序是你自己编译的,先用vs调试,打开反汇编看效果 侃遍天下无二人 发表于 2022-11-9 16:11
代码这么乱看着像是加壳的,要是程序是你自己编译的,先用vs调试,打开反汇编看效果
我从网上下载的我感觉应该不是加壳的 侃遍天下无二人 发表于 2022-11-9 16:11
代码这么乱看着像是加壳的,要是程序是你自己编译的,先用vs调试,打开反汇编看效果
静态代码那不是对的嘛?? 不对,到处都是函数调用和跳转,正常人谁这样写代码,我前段时间听人讲过vmp的思想, 倒觉得有几分相似 因为是等价的。伪代码只是根据机器码来“猜”一个可能的源码。
进入后直接跳转到另一个地址,未更改其它寄存器、内存,等价于重新加入参数调用另一处。
你在 IDA 回退到汇编视图就能看到一样的内容了。
页:
[1]