[求助]无法知道谁调用了它-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]无法知道谁调用了它 0.00雪花

发表于: 2008-4-2 00:49 2525

[旧帖] [求助]无法知道谁调用了它 0.00雪花

roFtu

2008-4-2 00:49

2525

在ollydbg中，下断点，等进入该函数，不过无法知道是谁调用该函数。查看调用树，在“调用来自”一列没有任何内容。大家有没有碰到过这种情况？是不是和多线程有关呢？

IDA中的代码显示如下

; Attributes: bp-based frame

; int __stdcall sub_5F4BE0(FILE *,int,char,char,char)
sub_5F4BE0 proc near

var_150= dword ptr -150h
var_14C= dword ptr -14Ch
var_148= dword ptr -148h
var_144= dword ptr -144h
var_140= dword ptr -140h
var_13C= dword ptr -13Ch
var_138= dword ptr -138h
var_128= dword ptr -128h
var_124= dword ptr -124h
var_120= dword ptr -120h
var_14= dword ptr -14h
var_C= dword ptr -0Ch
var_4= dword ptr -4
arg_0= dword ptr  8
arg_4= dword ptr  0Ch
arg_8= byte ptr  10h
arg_C= byte ptr  14h
arg_10= byte ptr  18h

push    ebp
mov     ebp, esp
and     esp, 0FFFFFFF8h
push    0FFFFFFFFh
push    offset loc_617DAB
mov     eax, large fs:0
push    eax
mov     large fs:0, esp
sub     esp, 148h
mov     eax, dword_679A44
push    ebx
mov     ebx, [ebp+arg_0]
push    esi
push    edi
push    ebx             ; FILE *
mov     esi, ecx
push    1               ; size_t
xor     eax, ebp
lea     edi, [esi+4]
push    4               ; size_t
push    edi             ; void *
mov     [esp+170h+var_14], eax
mov     [esp+170h+var_150], esi
mov     [esp+170h+var_140], ebx
call    fread
mov     ecx, [edi]
mov     eax, [ebp+arg_4]
add     esp, 10h
xor     edi, edi
cmp     ecx, eax
jz      short loc_5F4C5A

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

dbg01.JPG （34.61kb，30次下载）

收藏・0

免费・0

支持