[求助]od中如何查找当前指令的前一条指令-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
提线木偶雪币： 3511 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	提线木偶 2 楼帮你顶一下，一同学习 2011-11-8 11:06 0
lieshu 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	lieshu 3 楼 lz，你这个问题估计没人回答的说 2011-11-8 11:22 0
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	wlzailsn 4 楼你右键点击 goto 。然后选择 Previous.就到了上一条指令了 2011-11-8 11:40 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 5 楼你说的应该是对的。但是，在地址0040 2AD7处选择“转到/上个”时，转到“0041 0E10 stos byte ptr es:[edi]”，感觉很奇怪。地址不相邻，上条指令怎么会是stos指令呢？ 2011-11-8 16:01 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 6 楼用跟踪吧，可以记录执行过的指令， goto转到的是上一次cpu界面的位置，不是执行位置 2011-11-8 16:21 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 7 楼谢谢，“跟踪”是指“run跟踪”还是“跟踪步入/步过”？对OD不是很熟悉。请说得详细一些，好吗？ 2011-11-8 17:04 0
shanxitfw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	shanxitfw 8 楼先回复一下，我也是刚来的，不知道呀 2011-11-9 07:50 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 9 楼问题已解决，即先选择“跟踪步入”，然后打开“run跟踪”，即可看到程序执行的指令序列，最后可以查看需要找的指令的前一条指令了。 ps：跟踪期间，可以选择“暂停跟踪”. 2011-11-9 22:34 0
snowingday 雪币： 243 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	snowingday 10 楼 od可以看堆栈地 2011-11-9 22:59 0
青净智水雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 72 粉丝 0 关注私信	青净智水 11 楼不太清楚学习一下了 2011-11-10 00:28 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 12 楼堆栈只能看出call的返回地址吧，如果是ret或者jmp指令实现的跳转呢？用run跟踪还是比较好的方法。 2011-11-10 14:26 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 13 楼喔喔喔喔喔!!!!LasiaWang 谢谢你我找好久好久喔!!! 2012-8-7 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
提线木偶雪币： 3511 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	提线木偶 2 楼帮你顶一下，一同学习 2011-11-8 11:06 0
lieshu 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	lieshu 3 楼 lz，你这个问题估计没人回答的说 2011-11-8 11:22 0
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	wlzailsn 4 楼你右键点击 goto 。然后选择 Previous.就到了上一条指令了 2011-11-8 11:40 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 5 楼你说的应该是对的。但是，在地址0040 2AD7处选择“转到/上个”时，转到“0041 0E10 stos byte ptr es:[edi]”，感觉很奇怪。地址不相邻，上条指令怎么会是stos指令呢？ 2011-11-8 16:01 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 6 楼用跟踪吧，可以记录执行过的指令， goto转到的是上一次cpu界面的位置，不是执行位置 2011-11-8 16:21 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 7 楼谢谢，“跟踪”是指“run跟踪”还是“跟踪步入/步过”？对OD不是很熟悉。请说得详细一些，好吗？ 2011-11-8 17:04 0
shanxitfw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	shanxitfw 8 楼先回复一下，我也是刚来的，不知道呀 2011-11-9 07:50 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 9 楼问题已解决，即先选择“跟踪步入”，然后打开“run跟踪”，即可看到程序执行的指令序列，最后可以查看需要找的指令的前一条指令了。 ps：跟踪期间，可以选择“暂停跟踪”. 2011-11-9 22:34 0
snowingday 雪币： 243 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	snowingday 10 楼 od可以看堆栈地 2011-11-9 22:59 0
青净智水雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 72 粉丝 0 关注私信	青净智水 11 楼不太清楚学习一下了 2011-11-10 00:28 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 12 楼堆栈只能看出call的返回地址吧，如果是ret或者jmp指令实现的跳转呢？用run跟踪还是比较好的方法。 2011-11-10 14:26 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 13 楼喔喔喔喔喔!!!!LasiaWang 谢谢你我找好久好久喔!!! 2012-8-7 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]od中如何查找当前指令的前一条指令 0.00雪花