作业三使用ESP定律停不下来
调试设置中 忽略了异常;http://www.52pojie.cn/forum.php?mod=image&aid=515741&size=300x300&key=635dcb5caa6699ba&nocache=yes&type=fixnone而且StrongOD option中 Skip some异常也去掉了勾勾然后F8 ESP变红
跟随数据窗口
第一行 数据右键硬件断点-》硬件访问Byte(或者试了H大的命令行 hr esp回车)
F9
http://www.52pojie.cn/forum.php?mod=image&aid=515742&size=300x300&key=c4294539e6f9c068&nocache=yes&type=fixnone
然后就停不下来,而且作业三自己运行起来了!!!!
不知道是什么问题?跟着第一课视屏反反复复学习两天了,这个相关问题我怎么也百度不出来只能来发帖询问一下了
表示看不懂 zhutianyi1990 发表于 2015-9-11 16:49
表示看不懂
不是培训第一课视屏中说有人使用ESP定律 F9之后停不下来么,我的调试设置+插件StrongOD的忽略部分异常按视屏所说都没选;
我按F9后程序没有按预期的停在断点处,而是自己跑起来不停下来。 搞个鼠标操作的GIF出来容易看 蚯蚓翔龙 发表于 2015-9-11 20:25
搞个鼠标操作的GIF出来容易看
?怎么弄,我的就是按视屏里的来的,作业一使用ESP定律 ESP变红F9然后F8几次就到 JMP OEP了;作业二使用ESP定律ESP F9变红 就直接到JMP OEP的地方了;
只有作业三,F9 就停不下来一直在运行当中,就是相当于没有响应断点,(我是一个个查找跳转指令看偏移地址大不大来确定JMP OEP 来脱壳的,我就是想知道为什么程序会停不下来,来看看有什么说法 并不是一定要硬是使用ESP来脱壳) 百物易用是苏生 发表于 2015-9-13 10:27
?怎么弄,我的就是按视屏里的来的,作业一使用ESP定律 ESP变红F9然后F8几次就到 JMP OEP了;作业二 ...
楼主解决了么,我也遇到了这个问题
页:
[1]