0
我一直在沿着lena151的逆向工程教程学习,除了解包外,一切都进展顺利。我在64位Windows 7机器上运行olly,除非在EP跳转之后EP始终为“JMP 71B00000”,否则它将正常运行,地址将移入EAX,然后移入ECX。打电话给ECX,我得到一个我无法传递给程序的异常。这只会发生,当我从EP步代码。任何人都可以向我解释这是什么?在win7上的OllyDbg 64位
A
回答
1
相关问题
- 1. DockerToolbox1.11.2.exe未在64位Win7上运行
- 2. Win7上的LoadLibrary问题(64位)
- 3. Oracle 2.111.7.0在Win7 64位机器上的32位
- 4. JNA在Win7 64位机器上使用32位DLL
- 5. 从Win7编译32位64位
- 6. 在Win7 64位上获得XAMPP或WAMP的最快方法?
- 7. 如何注入在Windows7 64位Windows API调用使用OllyDbg的
- 8. 关于Win7的问题64位
- 9. Matlab2011a和64位Win7中的Java GUI
- 10. 不能在win7上使用Delphi 2007 64位
- 11. 无法在Win7 64位上安装IIS7和ASP.NET 3.5
- 12. Win7 64/32位c#dll疑问
- 13. libpng12.dll与Win7(64位)不兼容?
- 14. Win7上的VS2008 64位:调试Windows服务
- 15. Win7上的ORA-12154错误64
- 16. 在64位机器上调用64位Dephi DLL从C#在64位机器上
- 17. Xpecpp的Apeche服务不能安装在win7 64位
- 18. 如何在Win7的64位教授EN注册OCX库
- 19. 无法加载'active_record/connection_adapters/sqlite3_adapter'。在Win7 64位
- 20. 为什么RegOpenKey()返回错误2在64位Win7
- 21. 在Win7中安装PIL(Python影像库)64位,Python 2.6.4
- 22. 问题表达对win7-64
- 23. 在SharePoint 2007上的64位webpart 32位
- 24. 中的WinPE 3运行32个应用程序(Win7的)64位
- 25. 在64位LInux上运行Eclipse 64位的问题RHEL5
- 26. Jupyter笔记本电脑,起价错误 - Win7的64位[anaconda2 4.4.0]
- 27. 无法通过Win7上的JDBC连接到MS Access数据库64位
- 28. .NET 4仅在64位上
- 29. 从32位到64位
- 30. 在64位Linux上编译32位libGLEW.so
您似乎尝试拆包打包的EXE。这些程序经过高度优化,部分程序被混淆并包含反调试代码。看看给定的指导,你可能会陷入陷阱。 – Jay 2012-07-22 19:07:35
但即使解包程序也有这个相同的EP。它可能是Windows的一部分吗? – user1241223 2012-07-24 20:11:48
我认为你正在看到一些反调试技术。 – jcopenha 2012-07-29 20:26:03