达人您好,我调试这段代码已经好长时间了,可能是水平太菜吧,现在非常的痛苦.
如果您有时间帮助我一下我将万分感激,QQ:30002580

0070E14F     /75 2E         jnz     short 0070E17F ;  此处如强跳将在服务端不显示逾期时间
0070E151   . |68 10E37000   push    0070E310
0070E156   . |A1 044B7400   mov     eax, dword ptr [744B04]

0070E15B   . |FF30          push    dword ptr [eax]  ;  软件逾期时间2011-08-02
0070E15D   . |68 34E37000   push    0070E334
0070E162   . |8D85 88C8FFFF lea     eax, dword ptr [ebp-3778]
0070E168   . |BA 03000000   mov     edx, 3
0070E16D   . |E8 D273CFFF   call    00405544
0070E172   . |8B95 88C8FFFF mov     edx, dword ptr [ebp-3778]
0070E178   . |8BC3          mov     eax, ebx
0070E17A   . |E8 95290000   call    00710B14
0070E17F   > \A1 844C7400   mov     eax, dword ptr [744C84]          ;  上面强跳此处将不显示逾期语句

当我用OD执行到
0070E15B   . |FF30          push    dword ptr [eax]  ;  软件逾期时间2011-08-02
时
下面的信息窗口中提示的内容.
ds:[00747DBC]=01964410, (ASCII "2011-08-02")

然后我在信息窗口,必须要点击,"数据窗口跟随数值"

也就是01964410的地址才能显示出2011-08-02

我不知道如何下这个内存断点,因为上面的这个ds:[00747dbc]每次等于的值都不相同.

我的目标是,想下内存断点,看那些代码,产生了2011-08-02这个数据,还忘达人指教.

[课程]Linux pwn 探索篇！