如何回溯到调用点？-经典问答-看雪-安全社区|安全招聘|kanxue.com

如何回溯到调用点？

发表于: 2011-7-18 10:19 3464

如何回溯到调用点？

风铃草

2011-7-18 10:19

3464

我用OD的时间不长，很多不知道怎么用。看了教程，说是用函数参考，我看了半天，用一样的步骤找MessageBox(A/W)，巧的是没找到，区段一列全是空的，但是内存断点能断下来。试了执行到返回。可是返回若干次之后程序结束了。我想用回溯的方法，利用找到调用当前函数的指令的模块与地址的方法，返回到程序主模块。通过修改指令，使判断注册码正确与否的指令完全相反，即错误的注册码能通过，正确的反而不通过。

我这想法能行吗？若能行，求指点，怎么回逆向回到调用点？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼总的来说是靠经验的。不同程序关键点不同，你这样是招关键跳，比如你断到 MESSAGEBOX 按ALT+F9回到主程序模块查找关键跳。找到了过后也许可以向你那么修改的 2011-7-18 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风铃草

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼总的来说是靠经验的。不同程序关键点不同，你这样是招关键跳，比如你断到 MESSAGEBOX 按ALT+F9回到主程序模块查找关键跳。找到了过后也许可以向你那么修改的 2011-7-18 11:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复