od中查看某函数在代码中哪些地方被调用-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
俊虎雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	俊虎 2 楼在od 代码处，点右键，选查找->在所有模块中查找，输入函数名试试看能否达到想要的效果 2010-4-3 10:08 0
lookice 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	lookice 3 楼不能实现所说的效果 2010-4-3 16:49 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 4 楼直接调用的，进入函数后，OD会显示调用来自哪，寄存器调用的如 CALL EBX，不会显示来自哪，可以看看堆栈返回你下 bp rtcMsgBox 断点后，Alt+F9让他返回程序领空（有时会飞了），再跟踪 IDA有功能可以看函数、地址引用与被引用的关系，结合着跟踪会方便很多 2010-4-4 13:20 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 5 楼 4楼是正解！还有就是跟对一次后，用静态分析工具，特征码搜寻了。 2010-4-4 14:10 0
lookice 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	lookice 6 楼是通过寄存器调用，在堆栈看到来自哪为什么bp rtcMsgBox 断住后，alt+f9回不了程序领空 2010-4-4 21:44 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 7 楼 Ctrl+G到这个函数，然后Shift+F4下条件记录断点，运行之后Alt+L打开记录文件就能看到了。 2010-4-5 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
俊虎雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	俊虎 2 楼在od 代码处，点右键，选查找->在所有模块中查找，输入函数名试试看能否达到想要的效果 2010-4-3 10:08 0
lookice 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	lookice 3 楼不能实现所说的效果 2010-4-3 16:49 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 4 楼直接调用的，进入函数后，OD会显示调用来自哪，寄存器调用的如 CALL EBX，不会显示来自哪，可以看看堆栈返回你下 bp rtcMsgBox 断点后，Alt+F9让他返回程序领空（有时会飞了），再跟踪 IDA有功能可以看函数、地址引用与被引用的关系，结合着跟踪会方便很多 2010-4-4 13:20 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 5 楼 4楼是正解！还有就是跟对一次后，用静态分析工具，特征码搜寻了。 2010-4-4 14:10 0
lookice 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	lookice 6 楼是通过寄存器调用，在堆栈看到来自哪为什么bp rtcMsgBox 断住后，alt+f9回不了程序领空 2010-4-4 21:44 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 7 楼 Ctrl+G到这个函数，然后Shift+F4下条件记录断点，运行之后Alt+L打开记录文件就能看到了。 2010-4-5 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] od中查看某函数在代码中哪些地方被调用 0.00雪花