首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]想知道ds、ss段寄存器中某值是何时写入的?? 0.00雪花
发表于: 2007-9-28 12:15 4494

[旧帖] [求助]想知道ds、ss段寄存器中某值是何时写入的?? 0.00雪花

zanjero 活跃值
2007-9-28 12:15
4494
有这样两行:

mov eax,dword ptr ss:[ebp-D4]       ;eax=18
movzx eax,byte ptr ds:[eax+edx]

怎样在程序将数据压入ss:[ebp-D4]时断下呢??

我是菜鸟,希望问题表达清楚了。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
ysfeagle
雪    币: 177
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
在它的前一句F2下断吧~~
2007-9-28 14:39
0
angeljyt
雪    币: 222
活跃值: (15)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
对ss:[ebp-D4]下硬件写入断点, 不过这可能性不大.因为堆栈随时在操作.
可以从取得值这条指令逆推往后找.
2007-9-28 17:50
0
zanjero
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请问怎样 对ss:[ebp-D4]下硬件写入断点??
2007-9-28 20:23
0
ScottRao
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
hw ebp-D4
2007-9-29 09:05
0
zanjero
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
未知的标示符
2007-9-29 10:44
0
ScottRao
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
mov eax,dword ptr ss:[ebp-D4]       ;eax=18
运行到这里的时候看看ebp-D4是多少,比如a,重新载入后再hw a
angeljyt说的对,这方法不好,还是慢慢逆推吧,我也是小菜鸟。
2007-9-29 15:16
0
凶财神
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习中..正在努力赶上...
2007-9-29 16:26
0
colboy
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
很好~~
这个指令很强大!!!
2007-9-29 18:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//