如何知道是那个地址跳转过来的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼看堆栈窗口，如果是CALL调用的，就知返回地址了。 2007-9-27 19:35 0
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 3 楼很不幸.不是CALL进来的. 请问 Kanxue 还有什么办法. 如果是 JMP 或 J** 过来的有没有办法知道. 2007-9-27 19:52 0
sunsjw 雪币： 8729 活跃值： (5195) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 4 楼好像用run跟踪可以吧。 2007-9-27 20:02 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 5 楼执行完这段指令的最后一句ret，就返回调用过程了，现在好多都是dll调用的。 2007-9-28 08:26 0
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 6 楼事情得到了解决. 可还是无法知道那里跳过来的. chinglq 的方法是通用的.就我是碰到这个比较麻烦.还得努力, 谢谢大家. 2007-9-28 08:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼看堆栈窗口，如果是CALL调用的，就知返回地址了。 2007-9-27 19:35 0
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 3 楼很不幸.不是CALL进来的. 请问 Kanxue 还有什么办法. 如果是 JMP 或 J** 过来的有没有办法知道. 2007-9-27 19:52 0
sunsjw 雪币： 8729 活跃值： (5195) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 4 楼好像用run跟踪可以吧。 2007-9-27 20:02 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 5 楼执行完这段指令的最后一句ret，就返回调用过程了，现在好多都是dll调用的。 2007-9-28 08:26 0
xiaoyuwed 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 58 粉丝 0 关注私信	xiaoyuwed 6 楼事情得到了解决. 可还是无法知道那里跳过来的. chinglq 的方法是通用的.就我是碰到这个比较麻烦.还得努力, 谢谢大家. 2007-9-28 08:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复