首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
OD保存上一执行过的指令地址
发表于: 2012-12-9 23:23 4278

OD保存上一执行过的指令地址

cutself 活跃值
1
2012-12-9 23:23
4278
address1: Call WinMain
address2: mov ebx, eax
用OD在address2处下了一个断点,中断后我想知道中断前执行的是什么指令,虽然知道是ret指令,但我想知道ret指令确切在哪个地址,除却静态分析的方法,可以用什么动态调试手段?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (9)
cutself
雪    币: 0
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
自己先顶一下
2012-12-10 09:09
0
freakish
雪    币: 1157
活跃值: (847)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
3
有一个 DTS EIPTracer 插件,专门搞的这个
2012-12-10 10:06
0
cutself
雪    币: 0
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢"freakish"
2012-12-10 16:36
0
cutself
雪    币: 0
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
请问在哪下这个插件?
或者能不能直接给我发下这个插件?
无限感谢
2012-12-11 21:20
0
强悍啊
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
看看这个好像我有我等下找找看看
2012-12-15 20:02
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
bp address2
mov temp,eip
esto
eval "address1  :  {temp}"
log $RESULT
2012-12-15 20:42
0
强悍啊
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
有这样的东西可以做到好好找找
2012-12-16 12:27
0
Edvvard
雪    币: 1318
活跃值: (149)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
在address1下断,跟进去看看;
可以用windbg看,所有执行过的指令均有记录。
2012-12-20 22:21
0
hyhqqq
雪    币: 69
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
OD跟进去address1的函数,然后ctrl+F9
2012-12-23 15:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//