首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
问一个关于od中f7步入的问题
0.00雪花
发表于: 2009-12-21 11:33
5611
[旧帖]
问一个关于od中f7步入的问题
0.00雪花
IBMLover
2009-12-21 11:33
5611
od调试中f7可以一直步入,请问最终什么样的函数就不再步入了,是内核函数吗?一般叫什么名?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
14
)
泥芭
雪 币:
50
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
252
粉丝
0
关注
私信
泥芭
2
楼
有CALL就能步入,没CALL就不能步入
OD不能调试内核函数
2009-12-21 11:49
0
北国苍鹰
雪 币:
105
活跃值:
(10)
能力值:
( LV3,RANK:20 )
在线值:
发帖
4
回帖
96
粉丝
0
关注
私信
北国苍鹰
3
楼
并不是所有的CALL都要进的,像kenerl32.函数名,user32.函数名,MSVCRT.函数名都不需要进,因为这些都是系统函数,由Microsoft自己定义的(您可以进去看看函数是如何实现的),像CALL+(地址或者文件名.地址~~是OLLYDBG.INI配置的不同)的一定要进去看看,没有什么按Ctrl+F9返回,是经验,多实践,多练习,你就会进步的。这个分我要了
2009-12-21 12:29
0
风林
雪 币:
233
活跃值:
(26)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
180
粉丝
0
关注
私信
风林
4
楼
楼上正解,并不是所有的CALL都要进。
2009-12-21 12:50
0
芳草碧连
雪 币:
290
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
327
粉丝
0
关注
私信
芳草碧连
5
楼
这个…… 需要经验
一般 系统函数就用不用F7进了
2009-12-21 14:45
0
vanloon
雪 币:
56
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
27
粉丝
0
关注
私信
vanloon
6
楼
哈哈` 大家好好学习吧
2009-12-22 08:34
0
scarin
雪 币:
12
活跃值:
(28)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
26
粉丝
1
关注
私信
scarin
7
楼
如果是系统调用的函数,那就不要进去了
2009-12-22 12:40
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
8
楼
系统函数就不用F7进了
领分
2009-12-22 13:29
0
blueapplez
雪 币:
458
活跃值:
(421)
能力值:
( LV9,RANK:610 )
在线值:
发帖
90
回帖
1047
粉丝
6
关注
私信
blueapplez
14
9
楼
系统函数就不用F7进了,F8过去就ok了~
我也领分
2009-12-22 16:21
0
wmfeel
雪 币:
53
活跃值:
(27)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
32
粉丝
0
关注
私信
wmfeel
10
楼
只要看到像API函数的就不用进了
我也领分
2009-12-22 17:45
0
pcr
雪 币:
47
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
11
粉丝
0
关注
私信
pcr
11
楼
F7是call就能进
2009-12-22 23:13
0
cosmiker
雪 币:
232
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
37
粉丝
0
关注
私信
cosmiker
12
楼
F7是call就能进
冒失不能吧。不光是系统的,就是软件作者自己的鞋dll你想跟进都不太好跟进吧。
2009-12-23 10:36
0
寞落王子
雪 币:
10
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
52
粉丝
0
关注
私信
寞落王子
13
楼
是f7 还是f8 要看你的经验了,你f8跑飞了,那不f7你能怎么办?
2009-12-23 13:53
0
IBMLover
雪 币:
43
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
155
粉丝
0
关注
私信
IBMLover
14
楼
抱歉可能是我问错了,我问的是最终什么样的函数按f7就进不去了,是内核函数吗?一般是什么样的?
2009-12-28 09:02
0
黄泉
雪 币:
53
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
17
粉丝
0
关注
私信
黄泉
15
楼
是call都可以步入 不过winAPI的函数call一般都不会步入 因为反正都知道是干啥的
2009-12-28 11:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
IBMLover
48
发帖
155
回帖
10
RANK
关注
私信
他的文章
[求助]为了研究公布的旧的漏洞,找不到老版本的ios系统怎么办
11870
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部