新手想请教两个问题
大家好。我学了3天了。但是我今天遇到了两个问题。都是工具使用上的问题。我有2台电脑。我觉得我的问题对新手来讲应该有代表性。所以希望高手不吝赐教。一台win7,一台win10(X64)。问题一:当我在win7上运行OD的时候,找到跳到EOP的命令了,但是当我F8进去的时候,软件就直接运行了。我并没有看到EOP的内容。问题二:当我在win10,64位上运行的时候。也能找到EOP的入口跳转命令,也能单步进去,但是,有些练习作品用OD的dump插件会报错,用LordPE会找不到进程,管理员方式打开也只能看到少部分进程,其余全显示的是System。所以我就卡在了这里。
希望遇到过类似问题的高手门给我指点一下。谢谢大家~ 盼回复。
对于第二个问题,loadPE正常情况下只能读取60个进程,而一般OD所对应的进程在60个以外,推荐的话你用虚拟机弄吧,这样进程会基本都能载入。另外,如果你不用虚拟机,可以删掉点没用的进程。对于第一个问题,我没怎么理解,如果F8跑飞的话,你可以试试F7步入,不知道是不是你问题的这个意思。 第二个问题刚才翻阅比人的帖子,已经发现了答案。留下答案。右键--分析--从模块删除分析。这是解码后的状态 建议 用论坛里的虚拟机 去学习,这样问题就会少很多 楼主能加好友一起学习吗?我是纯纯正正的小白一个! 新手想学尽量和教程的配置搞成一样,比如用上虚拟机,最好是XP系统32位,咱们论坛有专门的虚拟机,很好用,自带所有的工具。
为什么要用虚拟机,有的恶意程序会格盘、给硬盘加逻辑锁等等不一而足。强烈建议用虚拟机搞破解。
页:
[1]