标签: assembly reverse-engineering ollydbg
我一直在关注lena151关于逆向工程的教程,除了拆包外,一切顺利。我正在64位Windows 7机器上运行,并且它工作正常,除非在跳转之后EP总是“JMP 71B00000”,地址被移入EAX,然后另一个移入ECX。调用ECX,我得到一个异常,我无法传递给程序。这只发生在我从EP执行代码时。谁能解释一下这是什么?
答案 0 :(得分:1)
Ollydbg无法反汇编64位处理器的二进制文件。我认为使用运行x86_32系统的虚拟机会更好。
来自OllyDbg 2.0's page:
再一次:不,这个版本在Win64下不起作用!