-
-
[求助] olldbg 求助
-
发表于: 2019-10-24 22:15
-
逆向一段代码时完全搞不清楚状况了,具体如图。
还请各位兄弟予以指点。
根据推测,黄色光标处是 FF15 08C05F00 的call ,之前的DB应该是再给这个call压参数进来,怎样才能让olldbg正常识别这些指令呢?
根据F7的结果如下,但是俺实在是想不明白了
EB
FFF3 PUSH EBX
EB
FFF6 PUSH ESI
53 PUSH EBX
EB
FFF6 PUSH ESI
68 5824409C PUSH 9C042458
EB
FFF0 PUSH EAX
FF15
08C05F00 CALL
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-10-24 22:37
被dswkc编辑
,原因:
|
|
|---|---|
