[求助]请问如何用OD记录一些值写到文本里-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼 00406DD0 此处shift+f4 Expression填edx Pause program选none Log value of expression选Always。记录的值就会出现在log窗口里 2010-4-6 16:20 0
juckerpp 雪币： 283 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	juckerpp 3 楼谢谢高手。请问有没有方法可以记录到文本里呢，因为目标测试机器是03系统，不可以调试该软件，我想在OD里修改这个软件，把它放到03系统里，看下打印出来的log，分析结果 2010-4-6 16:36 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼 00406DCC ： call XXXXXX 00406DD1 ： nop XXXXXXXX: pushad push edx CALL logedx ;__stdcall popad mov edx, dword ptr [eax+edx*8+4] call edx ret 2010-4-6 17:02 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 5 楼 WRT "od.txt",$RESULT 不知道这个是不是，你可以查看od script的帮助， 2010-4-6 20:45 0
juckerpp 雪币： 283 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	juckerpp 6 楼 [QUOTE=瘋子;786888]00406DCC ： call XXXXXX 00406DD1 ： nop XXXXXXXX: pushad push edx CALL logedx ;__stdcall popad mov edx, dword ptr [eax+edx*8+4] call e...[/QUOTE] 感谢高手的帮助！请问下 call logedx ;__stdcall 这个函数需要自己写吗？ logedx是自己写的函数的地址吧？我昨天自己尝试，hook了00406DCC地址，让它jmp到我的dll里，然后写完文本之后，ret的时候发现ret不到406dcc里面去了。。 __asm { pushad push ecx call edx ret //这里ret不到原来调用它的00406DCC这个地址。 popad } 请教高手。。能不能用jmp直接跳回去，会不会导致堆栈不平衡。 2010-4-7 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼 00406DD0 此处shift+f4 Expression填edx Pause program选none Log value of expression选Always。记录的值就会出现在log窗口里 2010-4-6 16:20 0
juckerpp 雪币： 283 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	juckerpp 3 楼谢谢高手。请问有没有方法可以记录到文本里呢，因为目标测试机器是03系统，不可以调试该软件，我想在OD里修改这个软件，把它放到03系统里，看下打印出来的log，分析结果 2010-4-6 16:36 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼 00406DCC ： call XXXXXX 00406DD1 ： nop XXXXXXXX: pushad push edx CALL logedx ;__stdcall popad mov edx, dword ptr [eax+edx*8+4] call edx ret 2010-4-6 17:02 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 5 楼 WRT "od.txt",$RESULT 不知道这个是不是，你可以查看od script的帮助， 2010-4-6 20:45 0
juckerpp 雪币： 283 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	juckerpp 6 楼 [QUOTE=瘋子;786888]00406DCC ： call XXXXXX 00406DD1 ： nop XXXXXXXX: pushad push edx CALL logedx ;__stdcall popad mov edx, dword ptr [eax+edx*8+4] call e...[/QUOTE] 感谢高手的帮助！请问下 call logedx ;__stdcall 这个函数需要自己写吗？ logedx是自己写的函数的地址吧？我昨天自己尝试，hook了00406DCC地址，让它jmp到我的dll里，然后写完文本之后，ret的时候发现ret不到406dcc里面去了。。 __asm { pushad push ecx call edx ret //这里ret不到原来调用它的00406DCC这个地址。 popad } 请教高手。。能不能用jmp直接跳回去，会不会导致堆栈不平衡。 2010-4-7 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复