小狼狼头 发表于 2019-10-8 21:44:32

OD中使用CTRL + A分析程序

为什么时灵时不灵?什么时候才可以使用CTRL + A分析程序呢?主要是想看到某条语句是从哪里跳转来的

jackz007 发表于 2019-10-8 22:08:22

      一般不需要使用这个功能,只有带壳的代码被还原后才需要重新分析,具体操作方法是先删除原来的分析,然后再重新分析。

      就楼主所说的情况来看,八成是被加入花指令混淆过了,在这种情况下,如果想通过浏览代码的方法回溯上一条指令,十有八九无法做到,这时,有一种方法,就是在当前区段搜索立即数,比如,你停在下面一个语句块的开始处,却不知道怎么到的这个地方:

00428000          mov eax,1
. . . . . .

      你可以搜索立即数 00428000,应该可以定位到上一条语句(跳转、条件跳转、call 等)

majian890324 发表于 2020-5-2 12:32:37

学习一下~~~~

心驰神往 发表于 2020-10-30 15:23:20

支持,加领币

kkl44stupid 发表于 2021-2-10 13:09:52

支持

hornwong 发表于 2021-2-10 15:25:03

感谢分享!

ridiculum 发表于 2021-6-16 13:03:53

感谢分享

dzxujinsong 发表于 2021-7-11 07:59:42

学习了
页: [1]
查看完整版本: OD中使用CTRL + A分析程序