看 ximo早期发的脱壳基础 用OD的代码不一样。 已解决

anythingsky

问题已解决，载入程序的时候 ，不要解析程序，选择N 不分析。



大家好我是一个新手 ，最的看 ximo早期发的脱壳基础的教程，严格按 教程来，我用的是 吾爱官方的WinXp_52Pojie_2.0虚拟机自带的OD。教程走一步，我就在虚拟机上走一步，反反复复的看了七八遍，才发现。ximo教程用的  OD和 我 用的OD 跑的代码不一样。不知道是什么问题。发个图给大家看看。
这是教程的OD

教程OD

这个是WinXp_52Pojie_2. 0的  OD，

WinXp_52Pojie 的OD

对比图。

OD版本不一样会影响单步吗?

回答的网友仔细看，他们向上跳的  地址不 一样。我的最后跳到终止了。我的问题不是字体颜色，而是同样按相同的次数的F8，结果跳的位置不同。

罗萨

看明白了,你右键删除分析

小菜鸟一枚

anythingsky 发表于 2020-7-12 16:24
仔细看 ，按相同次数  F8(单步）  其跳的位置不同。结果也不同。

如果你确定次数和教程一样，那你就按着教程走，如果不能到达OEP，那就找原因，这套教程很老了，我学的时候有时候教程方法行不通，就自己找原因，例如少按一次，或者试试别的脱壳法，先到数据段看一下，然后再去code段。

如果是要讨论这两个地方跳转不一样，我也不清楚，如果是到达不了OEP，可以找我学习时候的帖子，也就是去年发的，有些地方和教程里的也并不全一样，能到达OEP就可以了，上面已经给了链接了。

PS：抱歉啊，帮不到你了，多学习，多交流，祝你成功！

罗萨

不影响,而且也没看什么不一样的啊

xieemengxin

没有不一样啊

小菜鸟一枚

我也是用的论坛虚拟机学习ximo脱壳教程，只是两个OD一个白底黑字，一个黑底白字，并没有什么不同，我记着调试的时候只有一个壳用教程的方法不行，最后我用的三次内存镜像法，找到OEP的

加油，慢慢学吧！

我的学习帖子（可以参考参考）：https://www.52pojie.cn/thread-1208234-1-1.html

anythingsky

罗萨 发表于 2020-7-12 15:23
不影响,而且也没看什么不一样的啊

仔细看 不是字体颜色，而是他们 走的码不一样，一个跳到  75 07 ，一个 跳到8A06

anythingsky

xieemengxin 发表于 2020-7-12 15:26
没有不一样啊

仔细看 不是字体颜色，而是他们 走的码不一样，一个向上跳到  75 07 ，一个 跳到8A06

anythingsky

罗萨 发表于 2020-7-12 15:23
不影响,而且也没看什么不一样的啊

仔细看好，按相同次数的F 8  其 跳的位置不同。 不知道和什么 有关。是和 CPU有 关还是什么  。系统 全是XP 。虚拟机 。我个人感觉系统排除了。

anythingsky

小菜鸟一枚 发表于 2020-7-12 15:31
我也是用的论坛虚拟机学习ximo脱壳教程，只是两个OD一个白底黑字，一个黑底白字，并没有什么不同，我记着调 ...

仔细看 ，按相同次数  F8(单步）  其跳的位置不同。结果也不同。

zhutou123

anythingsky 发表于 2020-7-12 16:24
仔细看 ，按相同次数  F8(单步）  其跳的位置不同。结果也不同。

好像意思就是之前的视频壳更新了吧 和以前的方式跟不到了？