[求助]ACProect脱壳，新手救助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]ACProect脱壳，新手救助

发表于: 2013-3-13 10:23 3691

[求助]ACProect脱壳，新手救助

wuzhiwen

2013-3-13 10:23

3691

我给我的程序加ACProect 2.0的壳，在跟的过程中，发现去到一条指令：

00472583 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi]

其中：
ecx是0x27862
esi: 401000
edi: 1ead38

我F8单步后，程序就运行起来了！！！为什么？？什么原理？

esi和edi的空间的够的，edi指向的空间是动态分配的，又没有设置SEH链，到底是怎么运行起来的？
百思不得其解啊。
按理说这指令不可能会改变EIP的执行顺序啊

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
wuzhiwen 雪币： 281 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2 楼。。我发现F8就会出现这问题，在下一句指令下断，F9就又执行正常了！！我觉得是OD的对F8的实现的BUG吧。 2013-3-13 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wuzhiwen

发帖

135

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
wuzhiwen 雪币： 281 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2 楼。。我发现F8就会出现这问题，在下一句指令下断，F9就又执行正常了！！我觉得是OD的对F8的实现的BUG吧。 2013-3-13 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复