我用OD跟一个游戏,初次使用OD好多都不明白!看了不少别人的教程,不过还是好多不明白!
11046B67 . 8BD6 mov edx,esi
11046B69 . E8 829BFDFF call mhmain.110206F0
11046B6E > 8B07 mov eax,dword ptr ds:[edi]
11046B70 . 8B78 10 mov edi,dword ptr ds:[eax+0x10]
11046B73 . 8B4C24 10 mov ecx,dword ptr ss:[esp+0x10]
11046B77 . 8B49 60 mov ecx,dword ptr ds:[ecx+0x60] ; 内存访问断点
11046B7A . 8B40 14 mov eax,dword ptr ds:[eax+0x14] ; 硬件访问断点
11046B7D . 0FAFCF imul ecx,edi
11046B80 . 8B75 44 mov esi,dword ptr ss:[ebp+0x44]
1103B49D . /7E 05 jle Xmhmain.1103B4A4
1103B49F . |B8 E8030000 mov eax,0x3E8
1103B4A4 > \3B46 60 cmp eax,dword ptr ds:[esi+0x60]
1103B4A7 . 74 0C je Xmhmain.1103B4B5
1103B4A9 . 8B16 mov edx,dword ptr ds:[esi]
1103B4AB . 8946 60 mov dword ptr ds:[esi+0x60],eax ; 内存写入断点
1103B4AE . 8B42 14 mov eax,dword ptr ds:[edx+0x14] ; 硬件写入断点
1103B4B1 . 8BCE mov ecx,esi
我用内存断点和硬件断点,分别在这两个地方
我不理解的是
mov ecx,dword ptr ss:[esp+0x10] [esp+10]esp是堆栈这个堆栈要怎么看?
mov ecx,dword ptr ds:[ecx+0x60] [ecx+60] ecx是不是上面这句得来的?
我在ESP 处下断 得到
堆栈 ss:[0012F86C]=07525FEC
ecx=089C020C
现在该怎么跟? ss:[0012F86C]是不是等于 [esp+10]
ecx=089C020C是不是[ecx+0x60] 这个里面的ECX? 还是什么
我的语言表达能力不强! 希望能看懂!
[课程]Android-CTF解题方法汇总!