使用OD手动去除花指令的一个小技巧
使用OD手动去除花指令的一个小技巧
如上图,一般如果分析,直接从 004013AA - 004013AF,中间的除去该指令两个字节的部分变为NOP。
但是看相对跳转的机器码 je - 74 相对跳转地址 - 03 ,即将03后面的三个字节转为NOP就到达目标地址 004013AF。
虽然现在大部分使用插件来取出花指令,但有时对于某些花指令需要手动清除时,使用这个技巧感觉能节省很多时间。
使用OD手动去除花指令的一个小技巧
如上图,一般如果分析,直接从 004013AA - 004013AF,中间的除去该指令两个字节的部分变为NOP。
但是看相对跳转的机器码 je - 74 相对跳转地址 - 03 ,即将03后面的三个字节转为NOP就到达目标地址 004013AF。
虽然现在大部分使用插件来取出花指令,但有时对于某些花指令需要手动清除时,使用这个技巧感觉能节省很多时间。
