[求助]如何跟踪[ebp--xx],[ebp+xx]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 [ebp-04]是局部变量。你的意思是找mov [ebp-04],xxx~~~这类语句？用IDA反汇编，用IDC写个脚本可以跑出来。但这个局部变量程序里好多，跑出来好像意义不大。 2013-5-19 11:03 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼是的，就要看什么操作堆栈 2013-5-19 11:04 0
寻找窝头雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	寻找窝头 4 楼 [QUOTE=kanxue;1178777][ebp-04]是局部变量。你的意思是找mov [ebp-04],xxx~~~这类语句？用IDA反汇编，用IDC写个脚本可以跑出来。但这个局部变量程序里好多，跑出来好像意义不大。[/QUOTE] 恩就是想找这个局部变量(不管其他的局部变量,只追踪当前的这个局部变量),找这个局部变量是谁赋值的~ 2013-5-19 13:36 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼在426F44这行，D ebp -4，看看数据窗口，设这个地址为x，重新加载程序，你跟进426F44或426F29这两个CALL进去看看。看看是哪个地方导致这个x地址数据变化。如果还不行，重新加载程序，在426F10处对个地址x下内存写或硬件写断点，看看能不能断下来。 2013-5-19 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 [ebp-04]是局部变量。你的意思是找mov [ebp-04],xxx~~~这类语句？用IDA反汇编，用IDC写个脚本可以跑出来。但这个局部变量程序里好多，跑出来好像意义不大。 2013-5-19 11:03 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼是的，就要看什么操作堆栈 2013-5-19 11:04 0
寻找窝头雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	寻找窝头 4 楼 [QUOTE=kanxue;1178777][ebp-04]是局部变量。你的意思是找mov [ebp-04],xxx~~~这类语句？用IDA反汇编，用IDC写个脚本可以跑出来。但这个局部变量程序里好多，跑出来好像意义不大。[/QUOTE] 恩就是想找这个局部变量(不管其他的局部变量,只追踪当前的这个局部变量),找这个局部变量是谁赋值的~ 2013-5-19 13:36 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼在426F44这行，D ebp -4，看看数据窗口，设这个地址为x，重新加载程序，你跟进426F44或426F29这两个CALL进去看看。看看是哪个地方导致这个x地址数据变化。如果还不行，重新加载程序，在426F10处对个地址x下内存写或硬件写断点，看看能不能断下来。 2013-5-19 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何跟踪[ebp--xx],[ebp+xx] 0.00雪花