首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请大牛帮忙看一下 找不到跳转 0.00雪花
发表于: 2010-7-2 19:15 2685

[旧帖] 请大牛帮忙看一下 找不到跳转 0.00雪花

kebin 活跃值
2010-7-2 19:15
2685
没有判断的跳   不知道从哪就跳到0041E961    想问下 怎么能找到从哪跳过来的

0041E921   .  56            push esi
0041E922   .  57            push edi
0041E923   .  8BF1          mov esi,ecx
0041E925   .  E8 EDC80000   call ldiiswal.0042B217
0041E92A   .  8B40 04       mov eax,dword ptr ds:[eax+0x4]
0041E92D   .  8B10          mov edx,dword ptr ds:[eax]
0041E92F   .  8BC8          mov ecx,eax
0041E931   .  FF52 74       call dword ptr ds:[edx+0x74]
0041E934   .  6A 24         push 0x24                                ; /Style = MB_YESNO|MB_ICONQUESTION|MB_APPLMODAL
0041E936   .  68 B8A84700   push ldiiswal.0047A8B8                   ; |您好
0041E93B   .  68 9CA84700   push ldiiswal.0047A89C                   ; |确实要删除吗?
0041E940   .  FF76 20       push dword ptr ds:[esi+0x20]             ; |hOwner
0041E943   .  8BF8          mov edi,eax                              ; |
0041E945   .  FF15 A8464700 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
0041E94B   .  83F8 06       cmp eax,0x6
0041E94E   .  75 0E         jnz short ldiiswal.0041E95E
0041E950   .  FF76 54       push dword ptr ds:[esi+0x54]
0041E953   .  8D8F 64040000 lea ecx,dword ptr ds:[edi+0x464]
0041E959   .  E8 F65DFFFF   call ldiiswal.00414754
0041E95E   >  5F            pop edi
0041E95F   .  5E            pop esi
0041E960   .  C3            retn
---------------------------------------------------------
0041E961   .  56            push esi                                 ;  (Initial CPU selection)
0041E962      8BF1          mov esi,ecx
0041E964   .  E8 AEC80000   call ldiiswal.0042B217
0041E969   .  8B40 04       mov eax,dword ptr ds:[eax+0x4]
0041E96C   .  8B10          mov edx,dword ptr ds:[eax]
0041E96E   .  8BC8          mov ecx,eax
0041E970   .  FF52 74       call dword ptr ds:[edx+0x74]
0041E973   .  6A 40         push 0x40                                ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0041E975   .  05 D4000000   add eax,0xD4                             ; |
0041E97A   .  50            push eax                                 ; |Title
0041E97B   .  68 B0884900   push ldiiswal.004988B0                   ; |试用版限制,请注册为正式版!
0041E980   .  FF76 20       push dword ptr ds:[esi+0x20]             ; |hOwner
0041E983   .  FF15 A8464700 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
0041E989   .  5E            pop esi
0041E98A   .  C3            retn
0041E98B  /$  8BC1          mov eax,ecx
0041E98D  |.  33C9          xor ecx,ecx
0041E98F  |.  C700 C4A84700 mov dword ptr ds:[eax],ldiiswal.0047A8C4
0041E995  |.  8948 04       mov dword ptr ds:[eax+0x4],ecx
0041E998  |.  8948 10       mov dword ptr ds:[eax+0x10],ecx
0041E99B  |.  8948 0C       mov dword ptr ds:[eax+0xC],ecx
0041E99E  |.  8948 08       mov dword ptr ds:[eax+0x8],ecx
0041E9A1  \.  C3            retn
0041E9A2  /$  C701 C4A84700 mov dword ptr ds:[ecx],ldiiswal.0047A8C4
0041E9A8  |.  8B49 04       mov ecx,dword ptr ds:[ecx+0x4]
0041E9AB  |.  85C9          test ecx,ecx
0041E9AD  |.  74 07         je short ldiiswal.0041E9B6
0041E9AF  |.  51            push ecx
0041E9B0  |.  E8 F14F0000   call ldiiswal.004239A6
0041E9B5  |.  59            pop ecx

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
一九零五
雪    币: 705
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
0041E961 . 56 push esi

在这一行下断,然后运行或是重新运行,让程序在这个地方断下来。
然后在“堆栈窗口”找到第一个XXXXXX XXXXXX/CALL 到 XXX 来自 XXXX 在上面回车就到了。
2010-7-2 20:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//