首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]高手来看看呀!下断不对呀! 0.00雪花
发表于: 2008-3-26 16:51 2688

[旧帖] [求助]高手来看看呀!下断不对呀! 0.00雪花

scrappy 活跃值
2008-3-26 16:51
2688
00401000 >   B8 F80A5900     MOV EAX,SuperRam.00590AF8        ; 停在此处
00401005 50              PUSH EAX
00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0]          ; F8到此
0040100D 64:8925 0000000>MOV DWORD PTR FS:[0],ESP        ; 下断 HR ESP
00401014 33C0          XOR EAX,EAX
00401016 8908          MOV DWORD PTR DS:[EAX],ECX
00401018 50              PUSH EAX
00401019 45              INC EBP
0040101A 43              INC EBX
0040101B 6F              OUTS DX,DWORD PTR ES:[EDI]             ; I/O 命令
0040101C 6D              INS DWORD PTR ES:[EDI],DX             ; I/O 命令

; 下断 HR ESP

这句是啥意思呀。OD里没有下断的选项呀~~~~找了好几个小时也没看见!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
ESP定律,相当于:HR 00xxxxxx
其中00xxxxxx是ESP的值
2008-3-26 17:06
0
lovelyfrog
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
地方不对!!
2008-3-26 18:20
0
scrappy
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怎么取消断点呀?按几呀
005B90AB     83C4 04         add esp,4 -------来到这里.我们取消断点在f8单步往下走

是什么意思呀?
2008-3-26 18:45
0
墮落
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
就是给那时候的ESP值下内存写入断点。  在CMDBAR插件里可以写成hr esp
2008-3-26 20:59
0
scrappy
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
ESP值怎么看呀?
2008-3-26 22:34
0
scrappy
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
CMDBAR插件怎用呀?
2008-3-26 22:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//