首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 新手求助:OD 跟到PUSH后如何? 0.00雪花
发表于: 2012-5-27 00:25 6279

[旧帖] 新手求助:OD 跟到PUSH后如何? 0.00雪花

好学才子 活跃值
2012-5-27 00:25
6279
我是新手,学习中,用OD 跟到了 PUSH 后面是我的要的数据入堆栈, 我应该怎么样 找到我这个数据的来源?
我的目的是想要找到 PUSH 进栈 的数据 如何生成的

请各位 高手 指点12 ```谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
zxqloveyou
雪    币: 215
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
push 的是寄存器么?
2012-5-27 12:38
0
好学才子
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
647279F2    FFB6 B4000000   push    dword ptr [esi+B4]

ds:[0F5808B4]=0ED7BDE0, (ASCII "c72ce11812e6d62d")

这样一步, 想要知道 c72ce11812e6d62d 这个是怎么加密的 ,应该怎么跟
2012-5-27 22:11
0
好学才子
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
ESI 值是 0F580800
2012-5-27 22:11
0
lqshitc
雪    币: 278
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
要不,你下一个硬件读写断点试试,如果有修改的行为就可以断下了
2012-5-28 21:36
0
瀚海云烟
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
从界面就GetDlgItemText等等,从文件就CreateFile再ReadFile
否则你一步步的向上下断点,几下保持位置,然后从新运行后看那块内存数据是不是已经写入数据了,继续往上找就能找到的。或者这个函数一直跟踪到返回上面的调用函数下断点,从新调试,有毅力肯定能找到的
2012-5-29 11:34
0
山顶冻人
雪    币: 360
活跃值: (127)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
7
就是一点一点的往上找,如果设置readfile断点看不到的时候
2012-5-29 13:34
0
柳州小林
雪    币: 1596
活跃值: (25)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
8
它是什么时候变成(ASCII "c72ce11812e6d62d")的?在此之前,在0F5808B4下一个内存访问断点!运行就OK
2012-6-10 10:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//