[求助]如何知道断点的上一句命令在什么地方呢？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
ylp1332 雪币： 281 活跃值： (2880) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 2 楼 call stack 2007-3-8 09:09 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 3 楼用反汇编工具，如IDA 交叉参考功能，可以自动标注哪些指令跳过来。 2007-3-8 09:15 0
流动的情感雪币： 226 活跃值： (30) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 75 粉丝 1 关注私信	流动的情感 4 4 楼看堆栈，因为在调用任何一个函数的时候会把该地址的下一个地址压入堆栈。一搬ollyice会给出提示 “返回到 **.***” 将光标定位上面按回车就可以找到汇编代码住也可以一直执行到retn 这样就返回到了原来call的地方了 2007-3-8 09:19 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 5 楼晕，不一定是CALL过来的啊！而且花指令很多！ 2007-3-8 11:40 0
流动的情感雪币： 226 活跃值： (30) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 75 粉丝 1 关注私信	流动的情感 4 6 楼那参考坛主的方法 2007-3-8 11:49 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 7 楼基本上没好办法。可以下个断点然后trace。耐心等会。 2007-3-8 13:15 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 8 楼楼上的方法可以具体讲讲吗？ 2007-3-8 20:22 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 9 楼设置trace condition, 把所有条件都删除然后在你的这个端点前开始trace, ctrl+f11, 碰到你这个断点则会停. 这时可以view->run trace查看最近的一些指令. 不过由于是单步进行, 请在这个断点前不远开始, 并且最好不要含有其他的断点或者seh. 2007-3-9 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
ylp1332 雪币： 281 活跃值： (2880) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 2 楼 call stack 2007-3-8 09:09 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 3 楼用反汇编工具，如IDA 交叉参考功能，可以自动标注哪些指令跳过来。 2007-3-8 09:15 0
流动的情感雪币： 226 活跃值： (30) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 75 粉丝 1 关注私信	流动的情感 4 4 楼看堆栈，因为在调用任何一个函数的时候会把该地址的下一个地址压入堆栈。一搬ollyice会给出提示 “返回到 **.***” 将光标定位上面按回车就可以找到汇编代码住也可以一直执行到retn 这样就返回到了原来call的地方了 2007-3-8 09:19 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 5 楼晕，不一定是CALL过来的啊！而且花指令很多！ 2007-3-8 11:40 0
流动的情感雪币： 226 活跃值： (30) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 75 粉丝 1 关注私信	流动的情感 4 6 楼那参考坛主的方法 2007-3-8 11:49 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 7 楼基本上没好办法。可以下个断点然后trace。耐心等会。 2007-3-8 13:15 0
iamcrackin 雪币： 235 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 43 回帖 169 粉丝 0 关注私信	iamcrackin 3 8 楼楼上的方法可以具体讲讲吗？ 2007-3-8 20:22 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 9 楼设置trace condition, 把所有条件都删除然后在你的这个端点前开始trace, ctrl+f11, 碰到你这个断点则会停. 这时可以view->run trace查看最近的一些指令. 不过由于是单步进行, 请在这个断点前不远开始, 并且最好不要含有其他的断点或者seh. 2007-3-9 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复