如何找到从哪里跳过来的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

如何找到从哪里跳过来的

2004-9-8 15:57 3839

如何找到从哪里跳过来的

lictz

2004-9-8 15:57

3839

很多程序在静态反编译的时候这样
004B9EB6 .  C3          RET
004B9EB7    00          DB 00
004B9EB8 .  00000040    DD FLOAT 2.000000
004B9EBC .  A1 60DB4B00 MOV EAX,DWORD PTR DS:[4BDB60]
004B9EC1 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
004B9EC3 .  BA D89E4B00 MOV EDX,Project.004B9ED8
004B9EC8 .  E8 9B17FEFF CALL Project.0049B668
004B9ECD    C3          RET

不知道这样的怎么找到从哪里调到 4b9ec3
好像很多都是delphi的程序
请教各位老大

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・1

打赏

最新回复 (4)
auser 雪币： 234 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-9-8 20:39 2 楼 0 用softice的运行追踪功能。
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 21 关注私信	nbw 24 2004-9-8 20:59 3 楼 0 反编译,搜索4b9ec3 动态调试效果更好.这种东西的确讨厌,不过都可以解决.
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-9-9 10:27 编辑删除 4 楼 0 用ollydge 也行
SofTigr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SofTigr 2004-9-12 00:59 5 楼 0 不是看返回地址吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复