[求助][求助]OD第一次找CALL-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 2 楼自己顶一个！！ 2014-1-21 21:32 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 3 楼既然问了，就问多点，OD找地址ctrl+G的时候为什么要两次才到达我们要的地址？ 2014-1-21 21:39 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 4 楼 CE找值得时候第一次可以找到，根据值的变化，第二次搜索时候全没了，是因为加了壳吗？壳它到底是怎么保护数据的？ 2014-1-21 21:41 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 5 楼怎么我的现金还没加啊@管理员 2014-1-21 22:21 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 6 楼进来的说句话呗，别太冷清啦 2014-1-21 22:50 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 7 楼找了好久，还是从简单的开始吧⊙﹏⊙b汗 2014-1-22 16:59 0
matianxing 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	matianxing 8 楼我也是新人…… 关于为什么两次，代码段每次运行时相同的，第一次调用malloc分配数据段，第二次malloc在数据段中分配对象…… 只是借个地方回帖而已，个人看法~ 2014-1-22 21:31 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 9 楼我琢磨了好久，才发现那个是更新背包数据的CALL，汗颜，至于真正的CALL在哪我找到手都软都没找到，功力不够啊，我决定先搞定扫雷先。。还是想说说，复杂的程序，总是穿的复杂结构，看到的只是首地址，比如说sturt xxx{int x;int y;...};在OD下想看到X或Y必须得dd xxx来看下。我琢磨不透的一句汇编就是 LEA ebx,[eax+FFFFfa04]，由于DD 看不到什么有用信息，我猜想fffffa04是基质，eax是偏移。因为执行额这句后面，ebx就拿到了使用物品结构的首地址。奈何我不明白怎么实现，就无法再跟踪EBX了。。还有新手别求大神，得求自己啊，搞了一下扫雷的，纯自己找，收获良多，感觉那个爽啊！！！ 2014-1-25 01:16 0
workeygo 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	workeygo 10 楼 OD找CALL是件非常考验耐心的活 2014-1-25 03:11 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 11 楼 lea ebx,[eax + N] == ebx = eax + N; 2014-1-25 06:13 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 12 楼我也是这样认为的，但是，用DD看数据发现不对。。等下发下我的扫雷，哈哈 2014-1-25 17:31 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 13 楼来张爱心表示无语，图片都上传不了的论坛 2014-1-25 17:37 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 14 楼总算把扫雷，搞定了。。收货良多啊！！ 2014-1-25 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 2 楼自己顶一个！！ 2014-1-21 21:32 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 3 楼既然问了，就问多点，OD找地址ctrl+G的时候为什么要两次才到达我们要的地址？ 2014-1-21 21:39 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 4 楼 CE找值得时候第一次可以找到，根据值的变化，第二次搜索时候全没了，是因为加了壳吗？壳它到底是怎么保护数据的？ 2014-1-21 21:41 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 5 楼怎么我的现金还没加啊@管理员 2014-1-21 22:21 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 6 楼进来的说句话呗，别太冷清啦 2014-1-21 22:50 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 7 楼找了好久，还是从简单的开始吧⊙﹏⊙b汗 2014-1-22 16:59 0
matianxing 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	matianxing 8 楼我也是新人…… 关于为什么两次，代码段每次运行时相同的，第一次调用malloc分配数据段，第二次malloc在数据段中分配对象…… 只是借个地方回帖而已，个人看法~ 2014-1-22 21:31 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 9 楼我琢磨了好久，才发现那个是更新背包数据的CALL，汗颜，至于真正的CALL在哪我找到手都软都没找到，功力不够啊，我决定先搞定扫雷先。。还是想说说，复杂的程序，总是穿的复杂结构，看到的只是首地址，比如说sturt xxx{int x;int y;...};在OD下想看到X或Y必须得dd xxx来看下。我琢磨不透的一句汇编就是 LEA ebx,[eax+FFFFfa04]，由于DD 看不到什么有用信息，我猜想fffffa04是基质，eax是偏移。因为执行额这句后面，ebx就拿到了使用物品结构的首地址。奈何我不明白怎么实现，就无法再跟踪EBX了。。还有新手别求大神，得求自己啊，搞了一下扫雷的，纯自己找，收获良多，感觉那个爽啊！！！ 2014-1-25 01:16 0
workeygo 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	workeygo 10 楼 OD找CALL是件非常考验耐心的活 2014-1-25 03:11 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 11 楼 lea ebx,[eax + N] == ebx = eax + N; 2014-1-25 06:13 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 12 楼我也是这样认为的，但是，用DD看数据发现不对。。等下发下我的扫雷，哈哈 2014-1-25 17:31 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 13 楼来张爱心表示无语，图片都上传不了的论坛 2014-1-25 17:37 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 14 楼总算把扫雷，搞定了。。收货良多啊！！ 2014-1-25 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][求助]OD第一次找CALL 0.00雪花