[求助]问一个OD模糊查找命令的用法-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]问一个OD模糊查找命令的用法 0.00雪花

发表于: 2007-10-28 19:27 4307

[旧帖] [求助]问一个OD模糊查找命令的用法 0.00雪花

walkingboy 活跃值

2007-10-28 19:27

4307

如果我知道一个进入地址
016BD27E CC             int3
016BD27F CC             int3
016BD280 55             push ebp                            ; 调用入口
016BD281 8BEC          mov    ebp, esp
016BD283 8B49 48       mov    ecx, dword ptr [ecx+48]
016BD286 5D             pop    ebp
016BD287  ^ E9 B465FFFF    jmp    016B3840
016BD28C CC             int3
016BD28D CC             int3
016BD28E CC             int3
016BD28F CC             int3

但是我不知道这个地址是call进来还是jmp进来,我知道有个查找命令的方法(Ctrl+F)

但是这么多跳转指令,需要一个个来查找,似乎很麻烦.

有没有类似通配符的查找方式.比如 * 016BD280;*会自动匹配所有的命令.

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
walkingboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	walkingboy 2 楼我试着在016BD281 上直接改成retn,得到调用地址的下个命令地址. 016BD280 55 push ebp ; 调用入口 016BD281 8BEC retn ; mov ebp, esp修改这句想它立即返回调用地址但是会返回到一些类似 db 80 db 65 整排db命令上. 是不是被加了花指令? 如何更快的查找这个命令的上一个命令的地址?请大大透露下? 2007-10-28 19:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

walkingboy

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

walkingboy: 2 楼

我试着在016BD281 上直接改成retn,得到调用地址的下个命令地址.
016BD280 55 push ebp ; 调用入口
016BD281 8BEC retn ; mov ebp, esp修改这句想它立即返回调用地址

但是会返回到一些类似
db 80
db 65
整排db命令上.

是不是被加了花指令?

如何更快的查找这个命令的上一个命令的地址?请大大透露下?

2007-10-28 19:31

walkingboy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区