首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
1
有没有办法记录某一CALL中EIP所有的变化?
发表于: 2004-9-19 04:36
4522
有没有办法记录某一CALL中EIP所有的变化?
eihero
2004-9-19 04:36
4522
就是怎样把EIP全部的变化都记录下来,,
就是每执行一句记录一次EIP的值,
存成文本文件也好,,怎样才能做到?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
一笑人间万事
为你点赞~
2024-3-11 00:14
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
nbw
雪 币:
339
活跃值:
(1510)
能力值:
( LV13,RANK:970 )
在线值:
发帖
141
回帖
2842
粉丝
23
关注
私信
nbw
24
2
楼
什么意思?没必要阿
2004-9-19 04:49
0
eihero
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
eihero
3
楼
很有必要啊!
可以在2个不同的条件下运行程序,
然后找到2次记录的EIP里头一个不同的地方,那个EIP的地址附近就是那个“关键跳转”了!
只是最近跟踪一复杂的程序才想这么做的,因为一步步跟进去实在太累啊:~(
2004-9-19 06:45
0
qiweixue
雪 币:
258
活跃值:
(230)
能力值:
( LV12,RANK:770 )
在线值:
发帖
47
回帖
1136
粉丝
3
关注
私信
qiweixue
19
4
楼
od下
用TRACE INTO 或TATCE OVER 把指令缓冲区设大一些!
跟踪进入或跟踪跳出,完毕之后,有小键盘区的 减号或加号,
可以浏览跟踪完毕的指令流程:)
2004-9-19 15:52
0
eihero
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
eihero
5
楼
谢谢3楼的兄弟:)
2004-9-19 21:25
0
nbw
雪 币:
339
活跃值:
(1510)
能力值:
( LV13,RANK:970 )
在线值:
发帖
141
回帖
2842
粉丝
23
关注
私信
nbw
24
6
楼
有道理.学习!
2004-9-20 02:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
eihero
1
发帖
3
回帖
10
RANK
关注
私信
他的文章
有没有办法记录某一CALL中EIP所有的变化?
4523
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部