如何找到从哪里跳过来的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

如何找到从哪里跳过来的

发表于: 2004-9-8 15:57 4028

如何找到从哪里跳过来的

lictz

2004-9-8 15:57

4028

很多程序在静态反编译的时候这样
004B9EB6 .  C3          RET
004B9EB7    00          DB 00
004B9EB8 .  00000040    DD FLOAT 2.000000
004B9EBC .  A1 60DB4B00 MOV EAX,DWORD PTR DS:[4BDB60]
004B9EC1 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
004B9EC3 .  BA D89E4B00 MOV EDX,Project.004B9ED8
004B9EC8 .  E8 9B17FEFF CALL Project.0049B668
004B9ECD    C3          RET

不知道这样的怎么找到从哪里调到 4b9ec3
好像很多都是delphi的程序
请教各位老大

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・1

支持

最新回复 (4)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼用softice的运行追踪功能。 2004-9-8 20:39 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼反编译,搜索4b9ec3 动态调试效果更好.这种东西的确讨厌,不过都可以解决. 2004-9-8 20:59 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼用ollydge 也行 2004-9-9 10:27 编辑删除 0
SofTigr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SofTigr 5 楼不是看返回地址吗? 2004-9-12 00:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lictz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼用softice的运行追踪功能。 2004-9-8 20:39 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼反编译,搜索4b9ec3 动态调试效果更好.这种东西的确讨厌,不过都可以解决. 2004-9-8 20:59 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼用ollydge 也行 2004-9-9 10:27 编辑删除 0
SofTigr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SofTigr 5 楼不是看返回地址吗? 2004-9-12 00:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复