[求助]新版TP清零问题.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]新版TP清零问题.

发表于: 2012-2-25 10:54 4573

[求助]新版TP清零问题.

黄金草芥

2012-2-25 10:54

4573

新版的TP好像是增加了一处清零，代码是VM的
.v_lizer:0101E736 sub_101E736    proc near             ; DATA XREF: .v_lizer:0101A5E0o
.v_lizer:0101E736                pop    dword ptr [edx]
.v_lizer:0101E738                jmp    loc_101AAB6
.v_lizer:0101E738 sub_101E736    endp ; sp-analysis failed
.v_lizer:0101E738

其中edx=DebugPort地址
我把pop dword ptr[edx]改成nop,nop蓝屏，
我想把101e736改成JMP 我的地址修改EDX的值也是蓝屏

请问怎么看101e736的位置是哪里跳转过来的，有什么办法解决

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・0

免费・0

支持

最新回复 (1)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼不要这么野蛮，从系统入手。 2012-2-25 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

黄金草芥

发帖

回帖

RANK

关注

私信

他的文章

[求助]新版TP清零问题. 4574

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼不要这么野蛮，从系统入手。 2012-2-25 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复