能力值:
( LV9,RANK:410 )
|
-
-
2 楼
首先,你一条指令要判断很麻烦的,最好把后面指令的也加上,否则会到处都是搜索到的指令.
find xxxx(搜索起始地址),#50xxxxxx#
bp $RESULT
esto
bc $RESULT
xxxxxxx (你喜欢的trace 指令)
tc
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
hnhuqiong你用的是脚本吗?代码中你说道“你喜欢的trace命令”在本例中是指“push eax”指令代替吗?如果我只想用TC命令,该命令在程序中出现的次数很少的比如“popfd”,那TC命令该如何写?是“TC command is popfd”吗?
|
能力值:
( LV9,RANK:410 )
|
-
-
4 楼
晕,你要的TC命令是什么???是OD的command bar吧??
相对于用脚本就好了.不过脚本的命令和command命令不同.
command 中TC是跟踪指令
而脚本中TC是停止跟踪.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我没有说清楚,我这儿的TC命令是指command bar中的命令!
|
|
|