首页
社区
课程
招聘
[求助]见鬼了求大佬们帮忙分析-在OD中返回后无法回到调用的位置
发表于: 2018-6-22 11:27 3843

[求助]见鬼了求大佬们帮忙分析-在OD中返回后无法回到调用的位置

2018-6-22 11:27
3843
首先开始调用了,这里有个怪问题就是F8游戏会暂停 OD没有任何反应
然后F7进入了
然后执行到返回了
然后就跑到这里来了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 95
活跃值: (144)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
慢慢你就习惯了,不是bug~~
2018-6-22 13:36
0
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你要理解retn实际上是干了啥:
1、从栈中弹出一个值放到eip:pop  eip
2、然后再根据call类型看是否需要做栈平衡
3、然后执行eip所指向地址代码。

你这个例子中,在retn前是有push的,所以你看看那个push进去的值应该就是你retn后执行的代码位置。
2018-6-22 13:50
0
雪    币: 2473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这代码看起来有点像游戏机
2018-6-22 14:04
0
雪    币: 238
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
 
最后于 2018-6-22 16:05 被武装的蔷薇编辑 ,原因:
2018-6-22 16:03
0
雪    币: 238
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
o冰柠檬o 你要理解retn实际上是干了啥: 1、从栈中弹出一个值放到eip:pop eip 2、然后再根据call类型看是否需要做栈平衡 3、然后执行eip所指向地址代码。 你这个例子中,在retn ...
那call的时候不应该把当前地址压栈吗  照你这么说为什么不返回call  push时候的地址  正常应该要返回到调用的位置吧?
最后于 2018-6-22 16:05 被武装的蔷薇编辑 ,原因:
2018-6-22 16:04
0
雪    币: 238
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
 
最后于 2018-6-22 16:07 被武装的蔷薇编辑 ,原因:
2018-6-22 16:07
0
雪    币: 238
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
call的时候是037EE344  ret后是745F7320 
2018-6-22 16:09
0
雪    币: 6209
活跃值: (5032)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
9
你得去补补基础知识。

例如
  push  00401000
retn

会返回到00401000的 
2018-6-24 23:34
0
雪    币: 149
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不是BUG。是典型的反调试手段。。或者说是欺骗手段。多学点逆向基础把
2018-6-25 12:16
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
      补习基础知识以后会习惯的……
2018-6-26 17:40
0
雪    币: 238
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
xiaxiansheng 不是BUG。是典型的反调试手段。。或者说是欺骗手段。多学点逆向基础把
这个只是正常代码流程而已 。反调试不至于..
2018-8-5 14:15
0
游客
登录 | 注册 方可回帖
返回
//