[求助]使用ollydbg时，知道函数入口，怎么知道在哪调用了这个函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 2 楼定位到函数入口后，看数据窗口与汇编窗口中间的那个窗口“本地调用来自~~~~” 2009-11-29 14:29 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 3 楼楼上的谢谢，可我没看到本地调用来自这些，请问在哪找这个本地窗口调用的窗口阿，我传了我的图上来，教教我在哪上传的附件： 1.GIF （54.06kb，86次下载） 2009-11-29 14:35 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 4 楼我断点的地方就是函数入口 2009-11-29 14:35 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 5 楼 retn下断，F9运行，F8单步就到了 2009-11-29 14:36 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 6 楼是指往下面的第一个retn，不是你发的图片这个 2009-11-29 14:37 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 7 楼可是他后面没retn，我一直F8都没。 2009-11-29 14:41 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 8 楼他软件有个messagebox，我已经定位到这条信息了，然后我要看这个信息是从哪里跳过来的，找了半天，找到一个函数头部，再进行不下去了 2009-11-29 14:43 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 9 楼函数有入口就肯定有出口。而出口一般就是retn 你发上来的图片这个不是MessageBox的入口， MessageBox在user32.dll里，而你这是在程序主程序中 2009-11-29 14:46 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 10 楼 00417E92 \|> \6A 00 push 0 00417E94 \|. 6A 00 push 0 00417E96 \|. 68 68DA4200 push Online5.0042DA68 00417E9B \|. E8 48AC0000 call <jmp.&MFC42.#1200> 这个是messagebox，就在那个函数下面，我还真没找到，跳进去的地方能不能我发邮件给你，麻烦帮我找下 2009-11-29 15:05 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 11 楼我就想学习这个思路 2009-11-29 15:10 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 12 楼 00417E92 \|> \6A 00 push 0 00417E94 \|. 6A 00 push 0 00417E96 \|. 68 68DA4200 push Online5.0042DA68 00417E9B \|. E8 48AC0000 call <jmp.&MFC42.#1200> 这明显是一个MFC函数，你怎么一定要说是MessageBox呢连AfxMessageBox也不是，一般MesssageBox类似这样的： push 0;或者1,2,3,4等 push　字符串地址 push　字符串地址 push 0 call .......... 2009-11-29 15:15 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 13 楼那就是要找这个从哪里跳进来的，从>的地方我找到跳过来的地方，一直按照>找，找到发的那图片断点的地方，前面是一个retn,我就进行不下去了，往后走都没retn 2009-11-29 15:19 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 14 楼我问下能不能直接从代码里面找，因为有个对话框要3、4天以后才弹出来，我找到了地方，想把比较语句的地方找到并去掉 2009-11-29 15:31 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 15 楼搞定了谢谢，各位支持，总算找到入口了，原来就在弹出对话框的上面一点点，谢谢各位 2009-11-29 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 2 楼定位到函数入口后，看数据窗口与汇编窗口中间的那个窗口“本地调用来自~~~~” 2009-11-29 14:29 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 3 楼楼上的谢谢，可我没看到本地调用来自这些，请问在哪找这个本地窗口调用的窗口阿，我传了我的图上来，教教我在哪上传的附件： 1.GIF （54.06kb，86次下载） 2009-11-29 14:35 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 4 楼我断点的地方就是函数入口 2009-11-29 14:35 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 5 楼 retn下断，F9运行，F8单步就到了 2009-11-29 14:36 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 6 楼是指往下面的第一个retn，不是你发的图片这个 2009-11-29 14:37 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 7 楼可是他后面没retn，我一直F8都没。 2009-11-29 14:41 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 8 楼他软件有个messagebox，我已经定位到这条信息了，然后我要看这个信息是从哪里跳过来的，找了半天，找到一个函数头部，再进行不下去了 2009-11-29 14:43 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 9 楼函数有入口就肯定有出口。而出口一般就是retn 你发上来的图片这个不是MessageBox的入口， MessageBox在user32.dll里，而你这是在程序主程序中 2009-11-29 14:46 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 10 楼 00417E92 \|> \6A 00 push 0 00417E94 \|. 6A 00 push 0 00417E96 \|. 68 68DA4200 push Online5.0042DA68 00417E9B \|. E8 48AC0000 call <jmp.&MFC42.#1200> 这个是messagebox，就在那个函数下面，我还真没找到，跳进去的地方能不能我发邮件给你，麻烦帮我找下 2009-11-29 15:05 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 11 楼我就想学习这个思路 2009-11-29 15:10 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 12 楼 00417E92 \|> \6A 00 push 0 00417E94 \|. 6A 00 push 0 00417E96 \|. 68 68DA4200 push Online5.0042DA68 00417E9B \|. E8 48AC0000 call <jmp.&MFC42.#1200> 这明显是一个MFC函数，你怎么一定要说是MessageBox呢连AfxMessageBox也不是，一般MesssageBox类似这样的： push 0;或者1,2,3,4等 push　字符串地址 push　字符串地址 push 0 call .......... 2009-11-29 15:15 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 13 楼那就是要找这个从哪里跳进来的，从>的地方我找到跳过来的地方，一直按照>找，找到发的那图片断点的地方，前面是一个retn,我就进行不下去了，往后走都没retn 2009-11-29 15:19 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 14 楼我问下能不能直接从代码里面找，因为有个对话框要3、4天以后才弹出来，我找到了地方，想把比较语句的地方找到并去掉 2009-11-29 15:31 0
ljmanage 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	ljmanage 15 楼搞定了谢谢，各位支持，总算找到入口了，原来就在弹出对话框的上面一点点，谢谢各位 2009-11-29 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复