OD有没有监视堆栈的插件？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] OD有没有监视堆栈的插件？ 0.00雪花

发表于: 2011-11-14 10:44 6927

[旧帖] OD有没有监视堆栈的插件？ 0.00雪花

xietao

活跃值

2011-11-14 10:44

6927

比如某个堆栈地址的值改变了，那个地址的颜色会变色等等，步过一个函数，不知道堆栈都改变了哪些值，跟进去的话，函数那么多，太慢了！求指教

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (8)
我先雪币： 16 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	我先 2 楼这个需要自己追踪的，好像没有这个插件吧 2011-11-14 10:46 0
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 3 楼数据窗口跟随ESP,然后对数据下访问断 2011-11-14 11:29 0
xietao 雪币： 115 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	xietao 4 楼这样也太麻烦了吧，一个过程里一二十个临时变量，难道每次找某个临时变量都要手动挨个数？？ 2011-11-14 11:34 0
supertyj 雪币： 1121 活跃值： (827) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 5 楼自己写个 2011-11-14 17:33 0
ciky 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	ciky 6 楼 F7 是遇到 call 指令跟进，F8是不跟进 alt+F9能从系统代码跳回程序如果是静态分析话 ida 可以勾勒出流程图，这个更方便点 2011-11-16 09:01 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼步过一个函数，可能变的不是堆栈的值，传值的函数，参数是复制进函数的，一般不会修改和参数相关的变量（当然看作者怎么写了），传址的时候，函数可能会修改指针所指的内存的值。监视堆栈是没有什么价值的。而且你查看内存的时候，内存值改变会变色的。 2011-11-18 10:24 0
xietao 雪币： 115 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	xietao 8 楼我的最基本的意思是在按F7单步时，修改了众多局部变量中的一个，如果被修改值的地址变色，或是能给堆栈窗口加上注释，这样查看堆栈的时候会方便很多，难道至今大家都觉得堆栈窗口不需要改进吗 2011-11-20 21:17 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 9 楼栈也是内存，下个内存点就0K 2011-11-20 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

xietao

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区