对于手动拆包过程,我需要“从模块中删除分析”选项。可以通过右键单击 -> 分析 -> 从模块中删除分析来访问它。
但是我在我的 ollydbg 程序中找不到它(我的版本是 ollydbg v1.10)。
我的问题:我需要一个插件吗?或者我可以在更高版本的 ollydbg 中找到该选项吗?
Ollydbg - 从模块中删除分析
逆向工程
ollydbg
2021-06-16 00:57:34
3个回答
它绝对在标准的 OllyDbg v1.10 中。
之前右键单击在CPU窗口的拆卸面板时,一定要单击鼠标左键在拆卸窗格中第一个让OllyDbg的设置拆卸窗格为活动窗格。一旦反汇编窗格处于活动状态(黑色反汇编文本而不是灰色反汇编文本),您可以右键单击并Remove analysis from module在上下文菜单中查找:
这也可能是OptionalHeader 的BaseOfCode成员中使用错误值的原因。例如,如果该值大于代码段大小,OllyDbg 将不会显示分析代码选项。就像 Jason Geffner 所说的那样,如果缺少从模块中删除分析选项,则不会进行分析。您也可以尝试使用AnalyzeThis!插入。
所以 ollydbg 不明白代码把不必要的代码。所以从组装窗格中执行“删除分析”后,我得到了 OEP 谢谢@jason Geffner
其它你可能感兴趣的问题