逆向工程 - OllyDbg - JMP $


JMP $的OPCode是0xeb 0xfe,當遇到要Debug Service程式時,JMP $會比INT 3(Enable自動攔截中斷功能)更好用,因為Patch後的Service程式會拉高CPU Usage,很容易使用Task Manager查看並使用OllDbg Attach,唯一需要注意的事情就是Patch的位置,位置太後面時,Service會併到SYSTEM Process裡,這樣會無法使用OllyDbg Debug

Patch前


Patch後