请大牛帮忙看一下找不到跳转-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 请大牛帮忙看一下找不到跳转 0.00雪花

发表于: 2010-7-2 19:15 2716

[旧帖] 请大牛帮忙看一下找不到跳转 0.00雪花

kebin

2010-7-2 19:15

2716

没有判断的跳不知道从哪就跳到0041E961 想问下怎么能找到从哪跳过来的

0041E921 .  56          push esi
0041E922 .  57          push edi
0041E923 .  8BF1       mov esi,ecx
0041E925 .  E8 EDC80000 call ldiiswal.0042B217
0041E92A .  8B40 04    mov eax,dword ptr ds:[eax+0x4]
0041E92D .  8B10       mov edx,dword ptr ds:[eax]
0041E92F .  8BC8       mov ecx,eax
0041E931 .  FF52 74    call dword ptr ds:[edx+0x74]
0041E934 .  6A 24       push 0x24                               ; /Style = MB_YESNO|MB_ICONQUESTION|MB_APPLMODAL
0041E936 .  68 B8A84700 push ldiiswal.0047A8B8                ; |您好
0041E93B .  68 9CA84700 push ldiiswal.0047A89C                ; |确实要删除吗?
0041E940 .  FF76 20    push dword ptr ds:[esi+0x20]          ; |hOwner
0041E943 .  8BF8       mov edi,eax                            ; |
0041E945 .  FF15 A8464700 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
0041E94B .  83F8 06    cmp eax,0x6
0041E94E .  75 0E       jnz short ldiiswal.0041E95E
0041E950 .  FF76 54    push dword ptr ds:[esi+0x54]
0041E953 .  8D8F 64040000 lea ecx,dword ptr ds:[edi+0x464]
0041E959 .  E8 F65DFFFF call ldiiswal.00414754
0041E95E >  5F          pop edi
0041E95F .  5E          pop esi
0041E960 .  C3          retn
---------------------------------------------------------
0041E961 .  56          push esi                               ;  (Initial CPU selection)
0041E962    8BF1       mov esi,ecx
0041E964 .  E8 AEC80000 call ldiiswal.0042B217
0041E969 .  8B40 04    mov eax,dword ptr ds:[eax+0x4]
0041E96C .  8B10       mov edx,dword ptr ds:[eax]
0041E96E .  8BC8       mov ecx,eax
0041E970 .  FF52 74    call dword ptr ds:[edx+0x74]
0041E973 .  6A 40       push 0x40                               ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0041E975 .  05 D4000000 add eax,0xD4                            ; |
0041E97A .  50          push eax                               ; |Title
0041E97B .  68 B0884900 push ldiiswal.004988B0                ; |试用版限制，请注册为正式版！
0041E980 .  FF76 20    push dword ptr ds:[esi+0x20]          ; |hOwner
0041E983 .  FF15 A8464700 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
0041E989 .  5E          pop esi
0041E98A .  C3          retn
0041E98B  /$  8BC1       mov eax,ecx
0041E98D  |.  33C9       xor ecx,ecx
0041E98F  |.  C700 C4A84700 mov dword ptr ds:[eax],ldiiswal.0047A8C4
0041E995  |.  8948 04    mov dword ptr ds:[eax+0x4],ecx
0041E998  |.  8948 10    mov dword ptr ds:[eax+0x10],ecx
0041E99B  |.  8948 0C    mov dword ptr ds:[eax+0xC],ecx
0041E99E  |.  8948 08    mov dword ptr ds:[eax+0x8],ecx
0041E9A1  \.  C3          retn
0041E9A2  /$  C701 C4A84700 mov dword ptr ds:[ecx],ldiiswal.0047A8C4
0041E9A8  |.  8B49 04    mov ecx,dword ptr ds:[ecx+0x4]
0041E9AB  |.  85C9       test ecx,ecx
0041E9AD  |.  74 07       je short ldiiswal.0041E9B6
0041E9AF  |.  51          push ecx
0041E9B0  |.  E8 F14F0000 call ldiiswal.004239A6
0041E9B5  |.  59          pop ecx

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 2 楼 0041E961 . 56 push esi 在这一行下断，然后运行或是重新运行，让程序在这个地方断下来。然后在“堆栈窗口”找到第一个XXXXXX XXXXXX/CALL 到 XXX 来自 XXXX 在上面回车就到了。 2010-7-2 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kebin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 2 楼 0041E961 . 56 push esi 在这一行下断，然后运行或是重新运行，让程序在这个地方断下来。然后在“堆栈窗口”找到第一个XXXXXX XXXXXX/CALL 到 XXX 来自 XXXX 在上面回车就到了。 2010-7-2 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请大牛帮忙看一下 找不到跳转 0.00雪花

[旧帖] 请大牛帮忙看一下找不到跳转 0.00雪花