UC知道OD中怎样过 ???未知命令
来源:百度知道 编辑:UC知道 时间:2024/06/17 16:08:27
我总是卡到这 不知道怎么修改才好 跳转等办法根本没用! 因为???这个无法汇编, 可怎么办才能达到免杀呢??
这个属于由SEH处理的部分。当运行到???语句之后你去堆栈窗口中找栈顶下面第一个dword,它是一个函数指针,在反汇编窗口中找到这个地址,下硬件执行断点,然后按Shift+F9就可以断在那个地方了。之后看一看程序如何处理这个异常,记得不要被它通过寄存器清除了其他的断点什么的。