[求助]关于某程序动态基址技术求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于某程序动态基址技术求助

发表于: 2014-12-24 08:44 3563

[求助]关于某程序动态基址技术求助

兔兔

2014-12-24 08:44

3563

最近一直在研究某款程序,希望可以定位EdX的来源,分析如下:

1.用CE下访问断点跟踪到访问地址命令:[EdX*1*4-4],eax

2.进入OD下断点后跟踪到 mov edx,[ebp+8]

3.然后CE对EBP下访问断点,问题就此出现.这个EBP是固定,但是值一直在变化.所以访问断点有几百个访问点在不断的对这个地址访问/修改中......

请问各位大哥有跟踪动态值的相关学习资料吗?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (2)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼你定这个断点是不对的，以你的程序中有mov edx,[ebp+8]来看，ebp是以帧指针来使用的，所以你得去搜索上层压栈的地址来下断 2014-12-24 08:55 0
兔兔雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 64 粉丝 0 关注私信	兔兔 3 楼好的,今天可以愉快的上一天班了,下班后试试此方法...感谢大哥指导.... 2014-12-24 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

兔兔

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼你定这个断点是不对的，以你的程序中有mov edx,[ebp+8]来看，ebp是以帧指针来使用的，所以你得去搜索上层压栈的地址来下断 2014-12-24 08:55 0
兔兔雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 64 粉丝 0 关注私信	兔兔 3 楼好的,今天可以愉快的上一天班了,下班后试试此方法...感谢大哥指导.... 2014-12-24 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复