flypuma 发表于 2016-2-3 22:21

分析病毒时OD如何自定义数据和代码

本帖最后由 flypuma 于 2016-2-3 22:23 编辑




如上图所示:
在0012106D处的JMP指令跳转到001210CC
但是001210CC处指令应该为E8 11020000,但是却
错误的反汇编成了00E8,怎么把00和E8分开,让E8和后面的代码在一起。


闲月疏云 发表于 2016-2-3 23:11

ctrl+g,001210CC

flypuma 发表于 2016-2-4 10:58

闲月疏云 发表于 2016-2-3 23:11
ctrl+g,001210CC

这样不能看001210CC前面的代码。往上走还是会回到原来的状态。

闲月疏云 发表于 2016-2-4 11:05

flypuma 发表于 2016-2-4 10:58
这样不能看001210CC前面的代码。往上走还是会回到原来的状态。

这个是OD的问题,我也没办法,我一般都是把上面的代码复制到notepad里面的……

flypuma 发表于 2016-2-4 14:58

闲月疏云 发表于 2016-2-4 11:05
这个是OD的问题,我也没办法,我一般都是把上面的代码复制到notepad里面的……

IDA倒是和方便,按C、D就行了。

lx123012 发表于 2016-2-11 23:45

牛逼    太6了

zdfs530 发表于 2016-3-23 11:10

这个学习了!
页: [1]
查看完整版本: 分析病毒时OD如何自定义数据和代码


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn