-
-
[求助]关于栈的一些问题
-
发表于: 2018-4-28 17:25
-
在调试过程中,在栈中看到一些比较小的地址和比较大的地址。如下:
像栈中数值为BA2CE10、CE719B0这种大数值的会是什么呢,在反汇编窗口中跟随不了,而栈中数值为18FBD4又表示什么?
现在OD载入程序的状态是我输入错误密钥弹出错误信息提示后 F12 暂停后的样子,是不是此时的EBP往上即栈中0x18F880处存的就是错误信息框(MessageBoxA之类的)的返回地址即0xCE719B0,想通过反汇编窗口跟随它,找到弹框的上下文进行找到关键的跳转。但是这个地址这么大 感觉不对并且反汇编窗口中也跟随不了。 关于这个栈的利用小弟还是模糊不清,如各位有建议请指教一二。
OD载入的是一个带了压缩壳的程序,好像还有反调试(因为每次输入密钥点击OK弹出错误提示时暂停后继续调试就走不动了)。想爆破判断密码输入正确与否的点,但是可惜,小弟功力尚浅,还需各位大侠出手相助一下。小菜鸟急需关怀和帮助的。谢谢大家!!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
