OD是如何确定程序中某函数的被调用的地址的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 2 楼右击转到上一个，程序中插入 _asm _emit 0xcc 2011-12-16 21:56 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼你误会了我的意思是当你用OD调试一个程序时在某个函数的头部会看到OD有提示说XXXXXXXX XXXXXXXX ...调用了这个函数我想知道OD是怎么获取这个信息的 2011-12-16 23:21 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼继续求思路，先谢谢了 2011-12-17 10:27 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 5 楼因为会有代码CALL XXXXX 就是调用这个函数喽 OD按CTRL+A分析的时候就会得到这些地方,就知道喽 2011-12-17 12:49 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 6 楼比如说: 00001000 CALL 00040024 //这是调用函数 .... .... .... 00040024 pop ... //这是函数这样有几处调用就知道了. 是根据地址分析的 2011-12-17 12:52 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 7 楼那 CALL EAX 这样的指令怎么办忽略？ 2011-12-17 23:52 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 8 楼 call 寄存器和call指针都是无法分析的，你看到的xx调用了此处都是静态calk 2011-12-18 21:30 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 9 楼谢谢大家最后顶一次没其他答案就结帖了 2011-12-21 00:33 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 10 楼学习中。。。 2011-12-21 08:06 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 11 楼正常用高级语言写的程序, 函数在运行时都有固定位置, 所以一般不会出现call eax的情况如果内嵌了asm除外. 试想下,某处调用函数是变化的,那设计者到底要实现什么功能呢? 函数指针到是有可能. 一般来说,调用函数是为了实现一个功能,而功能是确定的,函数的位置也是确定的 2011-12-21 09:06 0
PNCK 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	PNCK 12 楼对象中的函数都是不定位置的 2011-12-21 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 2 楼右击转到上一个，程序中插入 _asm _emit 0xcc 2011-12-16 21:56 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼你误会了我的意思是当你用OD调试一个程序时在某个函数的头部会看到OD有提示说XXXXXXXX XXXXXXXX ...调用了这个函数我想知道OD是怎么获取这个信息的 2011-12-16 23:21 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼继续求思路，先谢谢了 2011-12-17 10:27 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 5 楼因为会有代码CALL XXXXX 就是调用这个函数喽 OD按CTRL+A分析的时候就会得到这些地方,就知道喽 2011-12-17 12:49 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 6 楼比如说: 00001000 CALL 00040024 //这是调用函数 .... .... .... 00040024 pop ... //这是函数这样有几处调用就知道了. 是根据地址分析的 2011-12-17 12:52 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 7 楼那 CALL EAX 这样的指令怎么办忽略？ 2011-12-17 23:52 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 8 楼 call 寄存器和call指针都是无法分析的，你看到的xx调用了此处都是静态calk 2011-12-18 21:30 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 9 楼谢谢大家最后顶一次没其他答案就结帖了 2011-12-21 00:33 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 10 楼学习中。。。 2011-12-21 08:06 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 11 楼正常用高级语言写的程序, 函数在运行时都有固定位置, 所以一般不会出现call eax的情况如果内嵌了asm除外. 试想下,某处调用函数是变化的,那设计者到底要实现什么功能呢? 函数指针到是有可能. 一般来说,调用函数是为了实现一个功能,而功能是确定的,函数的位置也是确定的 2011-12-21 09:06 0
PNCK 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	PNCK 12 楼对象中的函数都是不定位置的 2011-12-21 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] OD是如何确定程序中某函数的被调用的地址的？ 0.00雪花