【发布时间】:2012-07-20 15:34:50
【问题描述】:
我一直在关注 lena151 的逆向工程教程,除了拆包外,一切进展顺利。我在 64 位 Windows 7 机器上运行 olly,它工作正常,除非在跳转后 EP 始终为“JMP 71B00000”,地址被移入 EAX,然后另一个地址移入 ECX。对 ECX 进行了调用,但我得到了一个无法传递给程序的异常。这只发生在我从 EP 单步执行代码时。谁能给我解释一下这是什么?
【问题讨论】:
-
您似乎尝试解压缩打包的 EXE。这些程序经过高度优化,有些程序经过混淆处理并包含反调试代码。查看给定的说明,您很可能陷入了陷阱。
-
但即使是解压程序也有相同的 EP。它可能是窗户的一部分吗?
-
我认为您正在看到一些反调试技术。
标签: assembly reverse-engineering ollydbg