首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
请问 这里要如何追溯
发表于: 2011-8-21 21:21 2707

请问 这里要如何追溯

Reasing 活跃值
2011-8-21 21:21
2707
00415AC0  /.  55            push ebp
00415AC1  |.  8BEC          mov ebp,esp
00415AC3  |.  51            push ecx
00415AC4  |.  56            push esi
00415AC5  |.  8BF1          mov esi,ecx
00415AC7  |.  8D45 08       lea eax,dword ptr ss:[ebp+0x8]
00415ACA  |.  50            push eax
00415ACB  |.  8D4D FC       lea ecx,dword ptr ss:[ebp-0x4]
00415ACE  |.  51            push ecx
00415ACF  |.  8D4E 50       lea ecx,dword ptr ds:[esi+0x50]
00415AD2  |.  E8 29FB1E00   call Game.00605600
00415AD7  |.  8B4E 54       mov ecx,dword ptr ds:[esi+0x54]
00415ADA  |.  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00415ADD  |.  3BC1          cmp eax,ecx
00415ADF  |.  5E            pop esi
00415AE0  |.  75 08         jnz XGame.00415AEA
00415AE2  |.  33C0          xor eax,eax
00415AE4  |.  8BE5          mov esp,ebp
00415AE6  |.  5D            pop ebp
00415AE7  |.  C2 0400       retn 0x4
00415AEA  |>  8B40 10       mov eax,dword ptr ds:[eax+0x10]
00415AED  |.  8BE5          mov esp,ebp
00415AEF  |.  5D            pop ebp
00415AF0  \.  C2 0400       retn 0x4

进入  这个CALL  来到最后这里  得到 eax=eax+10 继续向上追溯EAX来源
mov eax,dword ptr ss:[ebp-0x4]到这里  我问别人  说是 这里EAX是
00415AD2  |.  E8 29FB1E00   call Game.00605600的返回值于是我进入这个CALL
00605600  /$  55            push ebp
00605601  |.  8BEC          mov ebp,esp
00605603  |.  51            push ecx
00605604  |.  8B51 04       mov edx,dword ptr ds:[ecx+0x4]
00605607  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
0060560A  |.  53            push ebx
0060560B  |.  8A58 15       mov bl,byte ptr ds:[eax+0x15]
0060560E  |.  84DB          test bl,bl
00605610  |.  56            push esi
00605611  |.  57            push edi
00605612  |.  8B7D 0C       mov edi,dword ptr ss:[ebp+0xC]
00605615  |.  75 1E         jnz XGame.00605635
00605617  |.  8B37          mov esi,dword ptr ds:[edi]
00605619  |.  8DA424 000000>lea esp,dword ptr ss:[esp]
00605620  |>  3970 0C       /cmp dword ptr ds:[eax+0xC],esi
00605623  |.  7D 05         |jge XGame.0060562A
00605625  |.  8B40 08       |mov eax,dword ptr ds:[eax+0x8]
00605628  |.  EB 04         |jmp XGame.0060562E
0060562A  |>  8BD0          |mov edx,eax
0060562C  |.  8B00          |mov eax,dword ptr ds:[eax]
0060562E  |>  8A58 15       |mov bl,byte ptr ds:[eax+0x15]
00605631  |.  84DB          |test bl,bl
00605633  |.^ 74 EB         \je XGame.00605620
00605635  |>  8B41 04       mov eax,dword ptr ds:[ecx+0x4]
00605638  |.  3BD0          cmp edx,eax
0060563A  |.  8955 0C       mov dword ptr ss:[ebp+0xC],edx
0060563D  |.  74 1A         je XGame.00605659
0060563F  |.  8B0F          mov ecx,dword ptr ds:[edi]
00605641  |.  3B4A 0C       cmp ecx,dword ptr ds:[edx+0xC]
00605644  |.  7C 13         jl XGame.00605659
00605646  |.  8D45 0C       lea eax,dword ptr ss:[ebp+0xC]
00605649  |.  8B10          mov edx,dword ptr ds:[eax]
0060564B  |.  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
0060564E  |.  5F            pop edi
0060564F  |.  5E            pop esi
00605650  |.  8910          mov dword ptr ds:[eax],edx
00605652  |.  5B            pop ebx
00605653  |.  8BE5          mov esp,ebp
00605655  |.  5D            pop ebp
00605656  |.  C2 0800       retn 0x8
00605659  |>  8945 FC       mov dword ptr ss:[ebp-0x4],eax
0060565C  |.  8D45 FC       lea eax,dword ptr ss:[ebp-0x4]
0060565F  |.  8B10          mov edx,dword ptr ds:[eax]
00605661  |.  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00605664  |.  5F            pop edi
00605665  |.  5E            pop esi
00605666  |.  8910          mov dword ptr ds:[eax],edx
00605668  |.  5B            pop ebx
00605669  |.  8BE5          mov esp,ebp
0060566B  |.  5D            pop ebp
0060566C  \.  C2 0800       retn 0x8

到这里以后 我就完全迷糊了  求解啊
根据别人 提过的答案是 mov dword ptr ds:[eax],edx  这里    然后继续追溯EDX
我想知道的是    怎么判断得到  这句就是我要要得值呢

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (1)
Reasing
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
呵呵  晓得了  结贴咯
2011-8-22 18:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//