-
-
用OD调试时遇到SYSENTER,请问怎么做才能跟进去.
-
发表于:
2006-7-27 12:28
5728
-
用OD调试时遇到SYSENTER,请问怎么做才能跟进去.
刚才用OD跟了一个程序,跟到一个函数时发现就三句关键的就是这句:SYSENTER,
跟也跟不进去,一个重要的算法就是在这里完成的.一出这句一切都变了.请高手指点一下,在OD中我该怎么做才能看到SYSENTER里的内容.(XP系统)
7C92E2FF BA 0003FE7F mov edx, 7FFE0300
7C92E304 FF12 call [edx] :进CALL到7C92EB8B
7C92E306 C2 0C00 retn 0C
7C92EB8B > 8BD4 mov edx, esp
7C92EB8D 0F34 sysenter :这里就跟不进去了,只知道过了这句所有数据都发生了很大的变化,往后跟得知在这句后加密已完成.
现在我的问题就是要怎么做才能跟进去,看到里面的算法过程.
[课程]Android-CTF解题方法汇总!