[求助]高手指点一下，这段代码为什么不能在ida 中f5-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 2 楼还有很多时候按F5时会出现： 100013a7:positive sp value has been found 这是什么原因？ 2015-3-15 15:00 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼你的ida是什么版本？版本太低了我的毫无压力 2015-3-15 19:14 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 4 楼 IDA 6.6 2015-3-15 20:44 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 5 楼测试一下此程序 TestProject.rar 根据你的程序写的一个demo 上传的附件： 5.png （4.88kb，2次下载） 6.png （6.23kb，1次下载） TestProject.rar （24.26kb，4次下载） 2015-3-15 22:13 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 6 楼多谢：elianmeng，单个过程测试没有问题仔细查了一下，是在call sub_10001101这个子程序中出现了sp 为负值打开stack pointer 选项，看到sub_10001101过程中，ret 时 sp 为-4 如何修正？ 2015-3-16 08:19 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼明显是堆栈不平衡啊如果1000110这个函数不是stdcall的调用的话外面就需要 add esp，4 啊,如果程序能正常运行，那么就进去看看里面函数是怎么保证堆栈平衡的 2015-3-16 09:52 0
风间仁雪币： 29214 活跃值： (7729) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 8 楼函数右键→Edit Function→Frame pointer delta修改一下 2015-3-16 11:14 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 9 楼好的，我来试试 2015-3-16 11:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 2 楼还有很多时候按F5时会出现： 100013a7:positive sp value has been found 这是什么原因？ 2015-3-15 15:00 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼你的ida是什么版本？版本太低了我的毫无压力 2015-3-15 19:14 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 4 楼 IDA 6.6 2015-3-15 20:44 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 5 楼测试一下此程序 TestProject.rar 根据你的程序写的一个demo 上传的附件： 5.png （4.88kb，2次下载） 6.png （6.23kb，1次下载） TestProject.rar （24.26kb，4次下载） 2015-3-15 22:13 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 6 楼多谢：elianmeng，单个过程测试没有问题仔细查了一下，是在call sub_10001101这个子程序中出现了sp 为负值打开stack pointer 选项，看到sub_10001101过程中，ret 时 sp 为-4 如何修正？ 2015-3-16 08:19 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼明显是堆栈不平衡啊如果1000110这个函数不是stdcall的调用的话外面就需要 add esp，4 啊,如果程序能正常运行，那么就进去看看里面函数是怎么保证堆栈平衡的 2015-3-16 09:52 0
风间仁雪币： 29214 活跃值： (7729) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 8 楼函数右键→Edit Function→Frame pointer delta修改一下 2015-3-16 11:14 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 9 楼好的，我来试试 2015-3-16 11:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复