News:

MASM32 SDK Description, downloads and other helpful links
MASM32.com New Forum Link
masmforum WebSite

why ollydbg couldn't get my code right?

Started by stbfish, September 12, 2009, 02:18:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

stbfish

September 12, 2009, 02:18:08 PM
start from 00401049, don't show right instrution, why? my code is right, runing ok

00401039      6C            ins     byte ptr es:[edi], dx
0040103A   $  3040 00       xor     byte ptr [eax], al
0040103D   ?  68 72304000   push    00403072                         ;  ASCII "Process could not be loaded"
00401042   ?  6A 00         push    0
00401044   ?  E8 51000000   call    <jmp.&user32.MessageBoxA>
00401049      EB            db      EB
0040104A      32            db      32                               ;  CHAR '2'
0040104B      6A            db      6A                               ;  CHAR 'j'
0040104C      40            db      40                               ;  CHAR '@'
0040104D      68            db      68                               ;  CHAR 'h'
0040104E      00            db      00
0040104F      30            db      30                               ;  CHAR '0'
00401050      00            db      00
00401051      00            db      00
00401052      68            db      68                               ;  CHAR 'h'
00401053      00            db      00
00401054      04            db      04
00401055      00            db      00
00401056      00            db      00
00401057      6A            db      6A                               ;  CHAR 'j'
00401058      00            db      00
00401059      FF            db      FF
0040105A      35            db      35                               ;  CHAR '5'
0040105B      5C            db      5C                               ;  CHAR '\'
0040105C      30            db      30                               ;  CHAR '0'
0040105D      40            db      40                               ;  CHAR '@'
0040105E      00            db      00
0040105F      E8            db      E8
00401060      48            db      48                               ;  CHAR 'H'
00401061      00            db      00
00401062      00            db      00
00401063      00            db      00
00401064      0B            db      0B
00401065      C0            db      C0
00401066      75            db      75                               ;  CHAR 'u'
00401067      15            db      15
00401068      6A            db      6A                               ;  CHAR 'j'
00401069      00            db      00
0040106A      68            db      68                               ;  CHAR 'h'
0040106B      6C            db      6C                               ;  CHAR 'l'
0040106C      30            db      30                               ;  CHAR '0'
0040106D      40            db      40                               ;  CHAR '@'
0040106E      00            db      00
0040106F      68            db      68                               ;  CHAR 'h'
00401070      72            db      72                               ;  CHAR 'r'
00401071      30            db      30                               ;  CHAR '0'
00401072      40            db      40                               ;  CHAR '@'

ragdog

#1
September 12, 2009, 03:17:42 PM
Ollydbg is a dissasembler

this cannot dissamble you code in your written layout or syntax
You can read more about this in ollydbg help

Slugsnack

#2
September 12, 2009, 05:15:15 PM
packed .exe ? try ctrl-a

BlackVortex

#3
September 12, 2009, 05:25:34 PM
OllyDbg's analyzer mistook that code snippet for data, so it shows it like that. Try to analyze it again.
Print
Go Up Pages1
User actions