学习ximo早期脱壳教程SFX模拟跟踪遇到的Ollydbg问题【已解决】
本帖最后由 Michaf 于 2022-11-14 21:36 编辑本来之前还有一个关于2次内存镜像法的问题,只不过后来还是搞明白了 ,2次内存查找后还需要单步跟踪。
新人(纯新,一点基础都没有的那种)跟着ximo大大的教学一步一步走 目前都还能听得懂,就是今天学习到SFX模拟跟踪运行时,Ollydbg的界面变成下图这样了,请问这是什么原因,怎么解决,谢谢各位老师!
还有一个小疑问,不知道是版本问题还是我没有设置好 我看视频显示的都是十六进制,我显示的是HEX 数据(因为这个我在使用ESP定律法的时候还有确定性)
右键删除分析,因为代码之前被压缩时候分析,过了壳的代码解压以后代码变了,所以无效了。 Hmily 发表于 2022-11-14 10:58
右键删除分析,因为代码之前被压缩时候分析,过了壳的代码解压以后代码变了,所以无效了。
谢谢H大大的回复,以上问题已在昨晚搜索解决,时间太晚没来得及改标题。新的挑战又出现了,我正在攻克当中{:1_901:}
页:
[1]