临汾推广型网站建设,自己架服务器做网站,网站建设 知乎,数据库修改wordpress登录密码忘记单步跟踪法
1.本方法采用OD载入。 2.跟踪F8#xff0c;实现向下的跳。 3.遇到程序回跳按F4。 4.绿色线条表示跳转没实现#xff0c;不用理会#xff0c;红色线条表示跳转已经实现#xff01; 5.刚载入程序有一个CALL的#xff0c;我们就F7跟进去#xff0c;不然程序很容…单步跟踪法
1.本方法采用OD载入。 2.跟踪F8实现向下的跳。 3.遇到程序回跳按F4。 4.绿色线条表示跳转没实现不用理会红色线条表示跳转已经实现 5.刚载入程序有一个CALL的我们就F7跟进去不然程序很容易跑飞这样很快就能到程序的OEP。 6.在跟踪的时候如果运行到某个CALL程序就运行的就在这个CALL中F7进入 7.一般有很大的跳转大跨段比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。
ESP定律
1.开始就点F8注意观察OD右上角的寄存器中ESP有没突现变成红色。这只是一般情况下更确切的说我们选择的ESP值是关键句之后的第一个ESP值 2.在命令行下dd XXXXXXXX(指在当前代码中的ESP地址或者是hr XXXXXXXX)按回车 3.选中下断的地址断点---硬件访---WORD断点。 4.按一下F9运行程序接着删除硬件访问断点 直接来到了跳转处按下F8到达程序OEP。
