使用OD手動去除花指令的一個小技巧
如上圖,一般如果分析,直接從 004013AA - 004013AF,中間的除去該指令兩個字節的部分變為NOP。
但是看相對跳轉的機器碼 je - 74 相對跳轉地址 - 03 ,即將03后面的三個字節轉為NOP就到達目標地址 004013AF。
雖然現在大部分使用插件來取出花指令,但有時對於某些花指令需要手動清除時,使用這個技巧感覺能節省很多時間。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。