Nano Hash - криптовалюты, майнинг, программирование

OllyDbg: проблема «Ожидается ярлык»

Что ж, как новичок в реверс-инжиниринге, я попытался использовать технику «встроенного патча» для исправления программы, но застрял на этом:

image

2

Окно сборки продолжает выдавать мне сообщение «Ожидается метка», поэтому я редактирую эту инструкцию, чтобы назвать метку, например «myfunc».

Но когда я попытался собрать такие коды, как «MOV ECX, 0C», все заработало правильно.

Почему всплывает сообщение «Ожидаемый ярлык» и как решить эту проблему?

(Программа, которую я пытаюсь исправить, это patchme_no1.exe от ap0x)

reverse-engineering assembly ollydbg
14.09.2018

  • Вы пробовали просто использовать MOV ECX, 4012a8 или MOV ECX, 0x4012a8 или MOV ECX, 4012a8h? 14.09.2018
  • Прочитайте эту ошибку как Label unexpected. Просто введите MOV EAX, 004012A8 15.09.2018
  • @MargaretBloom Спасибо за ваш комментарий! Это очень помогло :) Кстати, я наткнулся на новую проблему.. Как я могу собрать код вида › ASCII Nag Patched, 0 › ASCII Unpaced, 0 Я попытался отредактировать кодовую память с помощью ascii-чисел, но мне это не удалось. Я попытался отредактировать шестнадцатеричный дамп с помощью ASCII-номеров, но мне это тоже не удалось. Я очень хочу исправить эту клячу.. но я не могу вставить символы ascii :( !Это пробная версия.. Кажется, в комментарии нет изображения! 18.09.2018
  • не стесняйтесь задавать вопросы по обратной разработке на reverseengineering.stackexchange.com 25.09.2018

Ответы:


1

Вопрос номер один удалить файл unpackme. и введите чистый адрес
строка "unpackme.40xxxx" обрабатывается как метка
ollydbg пытается найти метку и терпит неудачу

если вы хотите использовать его как есть
, вы можете пометить какой-либо адрес этой строкой, используя COLON : сочетание клавиш

ниже приведены два снимка экрана, один с ошибкой, другой без ошибок, потому что адрес помечен для справки

ожидаемая ошибка ярлыка

введите здесь описание изображения

адрес помечен, теперь эту метку можно использовать в диалоге сборки

введите здесь описание изображения

на второй вопрос в комментарии

вы не можете собрать строку ascii на месте
вам нужно использовать ctrl+e для редактирования

введите здесь описание изображения

22.09.2018
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..