-
-
[求助] olldbg 求助
-
发表于: 2019-10-24 22:15
-
逆向一段代码时完全搞不清楚状况了,具体如图。
还请各位兄弟予以指点。
根据推测,黄色光标处是 FF15 08C05F00 的call ,之前的DB应该是再给这个call压参数进来,怎样才能让olldbg正常识别这些指令呢?
根据F7的结果如下,但是俺实在是想不明白了
EB
FFF3 PUSH EBX
EB
FFF6 PUSH ESI
53 PUSH EBX
EB
FFF6 PUSH ESI
68 5824409C PUSH 9C042458
EB
FFF0 PUSH EAX
FF15
08C05F00 CALL
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-10-24 22:37
被dswkc编辑
,原因:
|
|
|---|---|
