1
我想用我試圖分析的代碼示例獲得一點樂趣。所以,首先我將它交給PEiD程序,並告訴我它包含UPX。 因此,我用UPX解壓縮它。 要ckeck是否正確解壓,我現在開了再次版本解與PEID現在告訴我:沒有發現 然後我打開解壓後的版本與「檢測它易於0.88」,它告訴我下面的:無法用Ollydbg打開解壓縮的文件
正如你所看到的,它被編譯與Microsoft Visual C/C++等,所以,我認爲拆包過程良好。 另外,我用IDA PRO打開它。一切似乎都很清楚(我的意思是有一大串導入的函數,IDA PRO用WinMain(x,x,x,x)等啓動解壓後的版本。)但是,當我用Ollydbg打開它時,會發生以下情況:
一)它首先是MOV的指令,你可以在圖片中看到(見下文)
b)您不能看到它的圖片,但OllyDbg的問我傳遞一個訪問衝突異常到程序中,所以我按下Shift + F9。 但是,當我這樣做後,按F7進一步,突然進程終止本身。 
我的問題: 我能在這種情況下做什麼?
PS: 我檢查了調試選項菜單中的所有異常字段。但沒有任何成功。
最好的問候,
這很奇怪。圖像基準爲0x400000,但入口點爲0x108a05(入口點下方),並且您在此顯示的地址完全不相關:0x7702049E。這似乎是一個無效的入口點。 –
這是訪問衝突,因爲程序會崩潰/終止*。您的Windows安裝是否啓用了DEP?如果是這樣,請禁用它。由於DEP專門設計用於防止程序內存的「嗅探」,因此DEP可能會對此產生干擾。 – cybermonkey
調試錯誤:如果它是'0xc0000005'那麼問題肯定是DEP。 – cybermonkey