兩次斷點(diǎn)法

調(diào)試之前od要設(shè)置 選項(xiàng) 調(diào)試設(shè)置(alt+o)異常把這些東西全都打上√

全都忽略 忽略所有異常

點(diǎn) alt+m 或點(diǎn)M找到我們的exe要找到與程序名字相同的段 程序領(lǐng)空

屬于程序本身的段 在程序的代碼地址下斷

在.rsrc 數(shù)據(jù)輸入表 下F2斷點(diǎn) 然后 再按shift+f9  (Shift+F9 忽略異常運(yùn)行)

第二次斷點(diǎn) 還選M (快捷鍵alt+m)在原來位置上面  就是PE文件頭下sfx代碼上的那行

F2下斷 然后shift+f9  斷下來之后

我們要用到第二課的知識(shí)F8單步  然后呢  底下有個(gè)popad  就快到oep了

有大跳轉(zhuǎn) 大跳轉(zhuǎn)就是大于十進(jìn)制的  50   小跳轉(zhuǎn)就是兩地址相差  不到 十進(jìn)制50