[求助]使用SoftICE的一个问题，关于执行流程。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 2 楼 OllyICE帮助文档里有这一句： Ctrl+J -列出所有的涉及到该位置的调用和跳转，在您用这个功能之前，您必须使用分析代码功能。在实际调试中我发现，如果是利用堆栈调用函数， ctrl + J 好象侦察不到。一些壳总喜欢这么干的。如Asprotect: 00001 push 函数A地址 ; esp -= 4 00002 call 00004 ; esp -= 4 00003 retn ; esp += 4 00004 retn ; esp += 4 函数A： ... 俺也是菜鸟级，希望对你有所帮助，也期待高手赐教。 2007-7-2 11:09 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 3 楼楼上的有点意思！ 2007-7-2 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 2 楼 OllyICE帮助文档里有这一句： Ctrl+J -列出所有的涉及到该位置的调用和跳转，在您用这个功能之前，您必须使用分析代码功能。在实际调试中我发现，如果是利用堆栈调用函数， ctrl + J 好象侦察不到。一些壳总喜欢这么干的。如Asprotect: 00001 push 函数A地址 ; esp -= 4 00002 call 00004 ; esp -= 4 00003 retn ; esp += 4 00004 retn ; esp += 4 函数A： ... 俺也是菜鸟级，希望对你有所帮助，也期待高手赐教。 2007-7-2 11:09 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 3 楼楼上的有点意思！ 2007-7-2 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复