第二十四章第二十四章-OllyDbg反调试之综合练习

在我们介绍异常处理之前,我们先把上一章留下的antisocial1这个反调试的综合练习讲解一下。

这是一个加过壳的程序,当然,我们还没有介绍壳的相关知识点,我们只需要知道该程序加载到内存中以后,壳会解密原区段的各个

区段的数据,然后跳转到原入口点(OEP)处执行原程序的代码。当外壳程序解密/解压还原并跳转到OEP处,此时的内存映像就是已

解压/解密过的程序,这个时候将内存映像抓取并保存为文件即可(该过程称之为Dump)Dump)。

首先我们用之前重命名过的OD,并且带上之前介绍过的所有