od直接加载pe和附加进程问题
od通过拖动或打开文件加载pe程序,与使用od附加进程有什么区别,两种情况分别适用于什么场景,能否讨论一下。就我目前发现的区别好像就是附加可以在程序中退出,打开pe文件加载好像无法从程序退出,只能从od退出。这个问题很迷茫,并不清楚这两种方式的用途和优势。 一点浅显的见解:
1.附加的加载的内容少些,会错过很多初始化时的东西因此我们需要拖入或打开
2.附加的典型应用可以突破一些反调试(因为已经打开程序了) 楼上说的非常正确 冥界3大法王 发表于 2023-8-7 14:24
一点浅显的见解:
1.附加的加载的内容少些,会错过很多初始化时的东西因此我们需要拖入或打开
2.附加的典 ...
那这么说来,如果是加过壳的软件,如果我用附加,他就直接运行完壳代码进入到真正的oep里面了吧。 xiaoxiaoY520 发表于 2023-8-7 14:43
那这么说来,如果是加过壳的软件,如果我用附加,他就直接运行完壳代码进入到真正的oep里面了吧。
附加的时候早过了真正的OEP,已经到窗口回调函数里面了
页:
[1]