坑坑儿 发表于 2018-6-3 10:03:49

OD调试第11课问题


我有个问题,在OD调试第11课的时候,程序走到0040468C 的时候 F8 直接进入了 call 00412B10 直接跳转到7C92E460 没有想视频里讲的一样还能往下走,这个是为什么?

57158597@qq.com 发表于 2018-6-3 10:03:50

本帖最后由 57158597@qq.com 于 2018-6-11 23:44 编辑

你现在看的视频是几年前的了,各种不同的情况都会有出现的
如果你 按F8 还是进入了 call 00412B10 并直接跳转到7C92E460,这是到系统DLL的领空了
到这你继续执行应该就会出错或被强制关闭软件等让你无法继续调试的情况
出现这个情况一般是开发者的一些反逆向的措施,或者软件问题。。。

解决方法:
直接对call 00412B10 右键 汇编 用nop填充就OK了(也就是把call 00412B10指令改成nop)

57158597@qq.com 发表于 2018-6-3 15:38:23

F8是单步步过,不会跳转到CALL的地址里,你是不是自己按错F7步入了啊

坑坑儿 发表于 2018-6-7 22:36:01

57158597@qq.com 发表于 2018-6-3 15:38
F8是单步步过,不会跳转到CALL的地址里,你是不是自己按错F7步入了啊

我再跟着课程去调试一下

坑坑儿 发表于 2018-6-11 21:29:39

57158597@qq.com 发表于 2018-6-3 15:38
F8是单步步过,不会跳转到CALL的地址里,你是不是自己按错F7步入了啊

我再跟着课程去调试了一下,发现我确认我自己用F8,没用F7。还是直接没下去,而且我直接在下面下断点,直接F9也不行,直接报错。这是为啥?

坑坑儿 发表于 2018-6-18 11:27:14

57158597@qq.com 发表于 2018-6-11 23:42
你现在看的视频是几年前的了,各种不同的情况都会有出现的
如果你 按F8 还是进入了 call 00412B10 并直接 ...

感谢您的耐心解答,我根据您的方法再去试试。

坑坑儿 发表于 2018-6-18 20:19:38

57158597@qq.com 发表于 2018-6-3 10:03
你现在看的视频是几年前的了,各种不同的情况都会有出现的
如果你 按F8 还是进入了 call 00412B10 并直接 ...

根据您的方法进行了调试,发现把call 00412B10 NOP掉了也没有用,会跳到系统的DLL领空,我把下边好多质量都NOP掉了,还是会跳。好郁闷

57158597@qq.com 发表于 2018-6-21 08:13:58

本帖最后由 57158597@qq.com 于 2018-6-21 10:25 编辑

call 00412B10 这个CALL都没了你步过的时候怎么可能还会进去呀,是每个CALL都步过不了吗?发个图看看,或者把要破解的软件发给我,我抽个时间帮你破解了随便备注破解步骤给你
邮箱:57158597@qq.com
页: [1]
查看完整版本: OD调试第11课问题