[求助]关于某程序动态基址技术求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于某程序动态基址技术求助

2014-12-24 08:44 3094

[求助]关于某程序动态基址技术求助

兔兔

2014-12-24 08:44

3094

最近一直在研究某款程序,希望可以定位EdX的来源,分析如下:

1.用CE下访问断点跟踪到访问地址命令:[EdX*1*4-4],eax

2.进入OD下断点后跟踪到 mov edx,[ebp+8]

3.然后CE对EBP下访问断点,问题就此出现.这个EBP是固定,但是值一直在变化.所以访问断点有几百个访问点在不断的对这个地址访问/修改中......

请问各位大哥有跟踪动态值的相关学习资料吗?

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・1

点赞・0

打赏

最新回复 (2)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2014-12-24 08:55 2 楼 0 你定这个断点是不对的，以你的程序中有mov edx,[ebp+8]来看，ebp是以帧指针来使用的，所以你得去搜索上层压栈的地址来下断
兔兔雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 64 粉丝 0 关注私信	兔兔 2014-12-24 09:02 3 楼 0 好的,今天可以愉快的上一天班了,下班后试试此方法...感谢大哥指导....
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复