[求助] winDbg中的函数+值??-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助] winDbg中的函数+值??

发表于: 2012-5-9 17:44 4281

[求助] winDbg中的函数+值??

auly

2012-5-9 17:44

4281

初学 winDbg.
  在加入符号后.

在 kernel32!OpenProcess ：
      adc    eax,offset kernel32!_imp__NtOpenProcess (7c80111c)
      cmp    eax,esi
      pop    esi
      jl    kernel32!OpenProcess+0x53 (7c837c1a)
      mov    eax,dword ptr [ebp+10h]

这个 OpenProcess+0x53  的 0x53 是什么意思？？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・1

免费・0

支持

最新回复 (3)
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 2 楼 jl kernel32!OpenProcess+0x53 (7c837c1a) 小于跳转到 OpenProcess函数地址 + 0x53处的地址 2012-5-10 00:09 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 3 楼楼上正解~~ 2012-5-10 09:30 0
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 4 楼好，谢谢。。 2012-5-12 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

auly

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 2 楼 jl kernel32!OpenProcess+0x53 (7c837c1a) 小于跳转到 OpenProcess函数地址 + 0x53处的地址 2012-5-10 00:09 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 3 楼楼上正解~~ 2012-5-10 09:30 0
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 4 楼好，谢谢。。 2012-5-12 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复