第40章-OllyDbg脚本的编写1
需积分: 0 141 浏览量
2022-08-03
17:24:30
上传
评论
收藏 449KB PDF 举报
第四十章
本章在修复 PELock 的 IAT,AntiDump 之前,我们先来讨论知识点,第一个知识点我们上一章已经碰到了,只不过没有展开讲而已,第
二个知识点就是如何绕过 PELock 或者类似软件对硬件断点的检测。
知识点 1在上一章节我们遇到过,大家可能没有在意,大家是否还记得上一章节中,OD加载目标程序以后,直接运行起来会弹出一个
错误框,提示不知道该如何处理 xxx 处的非法指令。
为了解决这个问题,我们需要用到 Patched4 这个程序(又一个打过补丁的 OD),我们将其置于原 OD 所在的文件夹中,因为原版 OD
在处理非法指令的时候有个BUG,就算我们勾选上调试选项中的忽略非法指令异常,当 OD 遇到非法指令的时候还是会弹出一个错
误框,Patched4 这个 OD 修复了这个 BUG。
大家将 Patch4 这个 OD 跟原版 OD 放到同一个文件夹下面,下面我们分析 PELock 的时候需要用到。
好,再来给大家解释一遍(PS:老外比较细心,也比较啰嗦,嘿嘿)。
原版 OD 处理非法指令的时候有个 BUG,勾选上调试选项中忽略非法指令异常,加载 UnPackMe_PELock1.06,接着运行起来。
我们可以看到弹出了一个错误框,但是我们用 Patch4 这个 OD 来加载 UnPackMe_PELock1.06 的话,就可以完美运行。我们来看看
日志信息。
我们可以看到最后一次异常是一个非法指令异常,现在我们不勾选的忽略非法指令异常选项。
评论0