首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
[旧帖] OD有没有监视堆栈的插件? 0.00雪花
2011-11-14 10:44 6746

[旧帖] OD有没有监视堆栈的插件? 0.00雪花

xietao 活跃值
2011-11-14 10:44
6746
比如某个堆栈地址的值改变了,那个地址的颜色会变色 等等,步过一个函数,不知道堆栈都改变了哪些值,跟进去的话,函数那么多,太慢了!求指教

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (8)
我先
雪    币: 16
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
我先 2011-11-14 10:46
2
0
这个需要自己追踪的,好像没有这个插件吧
hyp
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hyp 2011-11-14 11:29
3
0
数据窗口跟随ESP,然后对数据下访问断
xietao
雪    币: 115
活跃值: (41)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
xietao 2011-11-14 11:34
4
0
这样也太麻烦了吧,一个过程里一二十个临时变量,难道每次找某个临时变量都要手动挨个数??
supertyj
雪    币: 1121
活跃值: (547)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
supertyj 1 2011-11-14 17:33
5
0
自己写个
ciky
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ciky 2011-11-16 09:01
6
0
F7 是遇到 call 指令跟进,F8是不跟进 alt+F9能从系统代码跳回程序
如果是静态分析话 ida 可以勾勒出流程图,这个更方便点
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
北极狐狸 7 2011-11-18 10:24
7
0
步过一个函数,可能变的不是堆栈的值,传值的函数,参数是复制进函数的,一般不会修改和参数相关的变量(当然看作者怎么写了),传址的时候,函数可能会修改指针所指的内存的值。监视堆栈是没有什么价值的。

而且你查看内存的时候,内存值改变会变色的。
xietao
雪    币: 115
活跃值: (41)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
xietao 2011-11-20 21:17
8
0
我的最基本的意思是在按F7单步时,修改了众多局部变量中的一个,如果被修改值的地址变色,或是能给堆栈窗口加上注释,这样查看堆栈的时候会方便很多,难道至今大家都觉得堆栈窗口不需要改进吗
柳州小林
雪    币: 1596
活跃值: (25)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
柳州小林 2 2011-11-20 21:35
9
0
栈也是内存,下个内存点就0K
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回