首页
社区
课程
招聘
有没有办法记录某一CALL中EIP所有的变化?
发表于: 2004-9-19 04:36 4522

有没有办法记录某一CALL中EIP所有的变化?

2004-9-19 04:36
4522
就是怎样把EIP全部的变化都记录下来,,

就是每执行一句记录一次EIP的值,

存成文本文件也好,,怎样才能做到?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
2
什么意思?没必要阿
2004-9-19 04:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
很有必要啊!

可以在2个不同的条件下运行程序,

然后找到2次记录的EIP里头一个不同的地方,那个EIP的地址附近就是那个“关键跳转”了!

只是最近跟踪一复杂的程序才想这么做的,因为一步步跟进去实在太累啊:~(
2004-9-19 06:45
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
4
od下
用TRACE INTO 或TATCE OVER 把指令缓冲区设大一些!
跟踪进入或跟踪跳出,完毕之后,有小键盘区的  减号或加号,
可以浏览跟踪完毕的指令流程:)
2004-9-19 15:52
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢3楼的兄弟:)
2004-9-19 21:25
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
6
有道理.学习!
2004-9-20 02:13
0
游客
登录 | 注册 方可回帖
返回
//