|
[求助]为什么我的SoftiCE没Show和bpr命令的
再顶。。。。。 |
|
[求助]STACK看不到是进程哪个CALL的么?
楼上的语言,一看就知道是高手了,我是菜鸟,可以说详细一点么?。IAT的对应地址找到了,“写入你的处理函数的地址”这个是什么意思,不明白,是把ExitProcess的地址写到IAT的最后面么?。。还是在IAT处找ExitProcess函数地址?。。。“弄个dll在入口里写吧”这个更不明白了。。。哪里弄个DLL?。。 |
|
[求助]STACK看不到是进程哪个CALL的么?
STACK就是查看堆栈的,什么也见不到。 |
|
[求助]为什么我的SoftiCE没Show和bpr命令的
再顶。。。。。 |
|
[求助]为什么我的SoftiCE没Show和bpr命令的
再顶。。。。。 |
|
[求助]为什么我的SoftiCE没Show和bpr命令的
没办法。继续顶吧。 |
|
|
|
[求助][求助]Invalid expression
继续顶上去了 |
|
[求助][求助]Invalid expression
继续顶上去啊。 |
|
[求助]用OD如何得到发生异常的那条指令的地址呢?
我也遇过这样的情况。。我一般都用按键精灵。。 |
|
[求助][求助]Invalid expression
我,我顶上去了。 |
|
[求助]Call后面的Jnz
是这样的吗?。。。好,我马上去研究下。 |
|
[求助]Call后面的Jnz
到了面里,还是见不到有Cmp之类的,我把代码给粘出来吧,再请高手解答小菜鸟(俺)的问题: 0055838A > \8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0055838D . BA B08E5500 MOV EDX,STTV.00558EB0 ; -1 00558392 . E8 3DC3EAFF CALL STTV.004046D4 00558397 . 75 29 JNZ SHORT STTV.005583C2 ;我就是想知这个跳的判断 CALL STTV.004046D4 里面: 004046D4 /$ 53 PUSH EBX 004046D5 |. 56 PUSH ESI 004046D6 |. 57 PUSH EDI 004046D7 |. 89C6 MOV ESI,EAX 004046D9 |. 89D7 MOV EDI,EDX 004046DB |. 39D0 CMP EAX,EDX 004046DD |. 0F84 8F000000 JE STTV.00404772 004046E3 |. 85F6 TEST ESI,ESI 004046E5 |. 74 68 JE SHORT STTV.0040474F 004046E7 |. 85FF TEST EDI,EDI 004046E9 |. 74 6B JE SHORT STTV.00404756 004046EB |. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] 004046EE |. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] 004046F1 |. 29D0 SUB EAX,EDX 004046F3 |. 77 02 JA SHORT STTV.004046F7 004046F5 |. 01C2 ADD EDX,EAX 004046F7 |> 52 PUSH EDX 004046F8 |. C1EA 02 SHR EDX,2 004046FB |. 74 26 JE SHORT STTV.00404723 ; 到这里跳了。 00404723 |> \5A POP EDX ; 到这里 00404724 |. 83E2 03 AND EDX,3 00404727 |. 74 22 JE SHORT STTV.0040474B 00404729 |. 8B0E MOV ECX,DWORD PTR DS:[ESI] 0040472B |. 8B1F MOV EBX,DWORD PTR DS:[EDI] 0040472D |. 38D9 CMP CL,BL 0040472F |. 75 41 JNZ SHORT STTV.00404772 00404731 |. 4A DEC EDX 00404732 |. 74 17 JE SHORT STTV.0040474B 00404734 |. 38FD CMP CH,BH 00404736 |. 75 3A JNZ SHORT STTV.00404772 00404738 |. 4A DEC EDX 00404739 |. 74 10 JE SHORT STTV.0040474B ; 又跳了。 0040474B |> \01C0 ADD EAX,EAX ; 到这里了。 0040474D |. EB 23 JMP SHORT STTV.00404772 ; 强制跳了。 00404772 |> \5F POP EDI ; 到这里了。 00404773 |. 5E POP ESI 00404774 |. 5B POP EBX 00404775 \. C3 RETN ;到这里就出去了喔。 菜鸟我真的不知道在哪作了判断,请高手解答了喔。 |
|
|
|
[求助]Call后面的Jnz
试了,好像改变EAX的值不行啊,请高手指教的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值