首页
社区
课程
招聘
OllyDbg有没有w32dasm里,显示可能从什么地方跳转过来的功能?
2011-2-7 14:08 4550

OllyDbg有没有w32dasm里,显示可能从什么地方跳转过来的功能?

2011-2-7 14:08
4550
请问一下,

在w32dasm里面反汇编之后,有的地方会显示"Referenced by a (U)nconditional or (C)onditional Jump at Address: xxxxxxxx(C)

在OllyDbg里面有类似的功能么?还是说要安装什么插件才能显示呢?

谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (7)
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
北极狐狸 7 2011-2-7 14:47
2
0
当然有,你在反汇编的窗口里面点住函数入口地点,在下面的提示窗口里面可以找到,本地调用来自于XXXXXXXX 的句子.
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
paulhybryant 2011-2-7 15:10
3
0
谢谢你的答复。函数是可以的,但是如果是jmp,而不是call呢?

例如我根据一个字符串找到了一个地址00401108,这个地方是从00401004顺序执行过来的,
前面有一个jmp指令(在00400010),跳转到00401004,只有我的鼠标停在00401004的指令上的时候,
才能看到是从00400010跳转,如果跳转到的地方和字符串离得比较远,看起来还是不方便(因为只有鼠标在指令上才能看到从哪里跳转过来),在w32dasm上就可以看的很清楚。

例子如下:
00400002 push ecx
00400006 ......
00400010 jmp 0041004
......
00401004 ...
......           顺序执行
00401108 引用字符串"Incorrect Password"

当把鼠标停在00401004的时候,可以在信息面板里看到是从00400010跳转过来,但是这样的话我从00401108网上找的时候,要一行一行的点来看,有些不太方便

不知道我说清楚了没有?

谢谢
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
paulhybryant 2011-2-7 15:16
4
0
谢谢你的回答。如果跳转的指令是jmp,而不是call呢?

例子如下:

00400010 push ecx
00400014 jmp 00401000
................
00401000 push ecx
................
00401100 引用字符串"Incorrect password"

当我的鼠标停在00401000的指令上的时候,OD会显示是从00400014跳转过来,
但是我是根据字符串找到了00401100,我需要一行一行的从00401100往上看,才能
看到是从00400014跳转过来,而00401000和00401100之间可能有很多代码,这样还是很不方便。
在w32dasm里面的话,就可以很清楚的看到,往上找的时候也不用一条一条的点

不知道我说清楚了没有。

谢谢
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bjjgq 2011-2-7 17:06
5
0
好像在OD的右键中有一个"跟随",应该可以跟着跳转走到想去的代码
当然也可以跟进Call中
还有一个"转到"的功能,应该也可以代码跟踪的作用吧,试一下看看
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
paulhybryant 2011-2-8 05:15
6
0
OD里面是可以跟随的,就是觉得一行一行的看才能看到从哪里跳转过来比较不方便,特别是跳转的地方离字符串所在的地方比较远的时候
雪    币: 182
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Aaah 2011-2-8 10:43
7
0
看看图中是否是你想要的功能?
上传的附件:
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
流逝在夏 2011-2-9 00:25
8
0
1喽正解   ,
游客
登录 | 注册 方可回帖
返回