-
-
[求助]逆向分析跟踪出现问题。。。
-
发表于:
2014-12-25 22:58
3636
-
11027DE9 >|> \8BC6 mov eax,esi ; eax=esi=14F52CB8
11027CE6 |. 8BF1 mov esi,ecx ecx=14F52CB8
1106290B |. 8D4E 5C lea ecx,dword ptr ds:[esi+0x5C] 14F52C5C+5c=ecx=14F52CB8
110628EF >|. 8BF1 mov esi,ecx ; ecx=14F52C5C
11067A05 |. 8B4E 54 mov ecx,dword ptr ds:[esi+0x54] esi=14E2CABC+54=ecx=14F52C5C
110679F5 |. 8BF1 mov esi,ecx ; ecx=14E2CABC
110970B4 > . 8BCE mov ecx,esi ; esi=14E2CABC
111A7CC7 . 8BF0 mov esi,eax ; eax=14E2CABC
111A7CC2 . E8 C91EE7FF call mhmain_1.11019B90 ; 关键CALL1
11019C3D |> \8B40 10 mov eax,dword ptr ds:[eax+0x10] ;EAX=14F548FC [EAX+10]=14E2CABC
11019C1E |> \8B4424 08 mov eax,dword ptr ss:[esp+0x8] ; esp=0012EC00 [esp+8]=14F548FC
11019BF5 |. E8 C6030000 call mhmain_1.11019FC0 关键CALL 对ESP赋值
以上是小弟的跟中,更重到11019c1e时 [ESP+8]的值后跟ESP赋值 进关键CALL跟不到了。。。。求教
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
