内存断点到第二句move esp ebp,如何定位到第一句-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼用OD向上翻 2006-5-12 10:54 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 3 楼但是上一句并不是push ebp那句，我用的一个notepad，OEP应该是在4010CC,用内存断点时停在4010CD,它的上一句地址是4010C7啊，并不是4010CC啊，怎么找呢？ 2006-5-12 13:07 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 4 楼 notepad的话,不妨放大家供大家研究一下~ 2006-5-12 13:12 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 5 楼 004010C0 25 322E3264 and eax, 64322E32 004010C5 0000 add [eax], al 004010C7 000D 0A000055 add [5500000A], cl 004010CD 8BEC mov ebp, esp （断点） 004010CF 83EC 44 sub esp, 44 004010D2 56 push esi 004010D3 FF15 E4634000 call [4063E4] ; kernel32.GetCommandLineA 004010D9 8BF0 mov esi, eax 004010DB 8A00 mov al, [eax] 004010DD 3C 22 cmp al, 22 004010DF 75 1B jnz short 004010FC 004010E1 56 push esi 004010E2 FF15 F4644000 call [4064F4] ; USER32.CharNextA 这就是代码，没有显示出4011cc这个地址 2006-5-12 13:59 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 6 楼 ctrl+up键 2006-5-12 14:06 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 7 楼谢谢，我很困扰的一个问题，呵呵：）解决了~ 2006-5-12 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼用OD向上翻 2006-5-12 10:54 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 3 楼但是上一句并不是push ebp那句，我用的一个notepad，OEP应该是在4010CC,用内存断点时停在4010CD,它的上一句地址是4010C7啊，并不是4010CC啊，怎么找呢？ 2006-5-12 13:07 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 4 楼 notepad的话,不妨放大家供大家研究一下~ 2006-5-12 13:12 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 5 楼 004010C0 25 322E3264 and eax, 64322E32 004010C5 0000 add [eax], al 004010C7 000D 0A000055 add [5500000A], cl 004010CD 8BEC mov ebp, esp （断点） 004010CF 83EC 44 sub esp, 44 004010D2 56 push esi 004010D3 FF15 E4634000 call [4063E4] ; kernel32.GetCommandLineA 004010D9 8BF0 mov esi, eax 004010DB 8A00 mov al, [eax] 004010DD 3C 22 cmp al, 22 004010DF 75 1B jnz short 004010FC 004010E1 56 push esi 004010E2 FF15 F4644000 call [4064F4] ; USER32.CharNextA 这就是代码，没有显示出4011cc这个地址 2006-5-12 13:59 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 6 楼 ctrl+up键 2006-5-12 14:06 0
ronaldxie 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ronaldxie 7 楼谢谢，我很困扰的一个问题，呵呵：）解决了~ 2006-5-12 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复