如何记录od执行过程中的所有call和ret语句-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 2 楼我不是高手，不过给你建议：对这两个的机器码进行匹配；写日志文件 2009-12-28 14:44 0
Cauly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Cauly 3 楼全部记录下Call和Ret会是非常恐怖的事情，一个最最简单的WIndows程序都会有非常非常多的Call和Ret……建议在需要的地方通过分析堆栈来了解到底执行了哪些子程序 2009-12-31 00:07 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 4 楼除堆栈外还可查看对应的API 理清CALL是API还是子程序 2009-12-31 00:18 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 5 楼这个不明白，学习中 2009-12-31 09:28 0
kaith 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kaith 6 楼同感，学习中 2009-12-31 10:07 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼自已写OD插件，写日志，日志用哈弗曼树的形式记录，递归另作处理就可以了 2009-12-31 10:52 0
午夜晓风雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	午夜晓风 8 楼如果不用工具,或者自己制作的工具.去遍历那些CALL.然后写到文件.要手动找的话,估计能找到你翻白眼.呵呵. 2010-1-1 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 2 楼我不是高手，不过给你建议：对这两个的机器码进行匹配；写日志文件 2009-12-28 14:44 0
Cauly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Cauly 3 楼全部记录下Call和Ret会是非常恐怖的事情，一个最最简单的WIndows程序都会有非常非常多的Call和Ret……建议在需要的地方通过分析堆栈来了解到底执行了哪些子程序 2009-12-31 00:07 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 4 楼除堆栈外还可查看对应的API 理清CALL是API还是子程序 2009-12-31 00:18 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 5 楼这个不明白，学习中 2009-12-31 09:28 0
kaith 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kaith 6 楼同感，学习中 2009-12-31 10:07 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼自已写OD插件，写日志，日志用哈弗曼树的形式记录，递归另作处理就可以了 2009-12-31 10:52 0
午夜晓风雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	午夜晓风 8 楼如果不用工具,或者自己制作的工具.去遍历那些CALL.然后写到文件.要手动找的话,估计能找到你翻白眼.呵呵. 2010-1-1 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何记录od执行过程中的所有call和ret语句 0.00雪花