-
-
[旧帖] [求助]无法知道谁调用了它 0.00雪花
-
发表于: 2008-4-2 00:49 2525
-
在ollydbg中,下断点,等进入该函数,不过无法知道是谁调用该函数。查看调用树, 在“调用来自”一列没有任何内容。大家有没有碰到过这种情况?是不是和多线程有关呢?
IDA中的代码显示如下
IDA中的代码显示如下
; Attributes: bp-based frame ; int __stdcall sub_5F4BE0(FILE *,int,char,char,char) sub_5F4BE0 proc near var_150= dword ptr -150h var_14C= dword ptr -14Ch var_148= dword ptr -148h var_144= dword ptr -144h var_140= dword ptr -140h var_13C= dword ptr -13Ch var_138= dword ptr -138h var_128= dword ptr -128h var_124= dword ptr -124h var_120= dword ptr -120h var_14= dword ptr -14h var_C= dword ptr -0Ch var_4= dword ptr -4 arg_0= dword ptr 8 arg_4= dword ptr 0Ch arg_8= byte ptr 10h arg_C= byte ptr 14h arg_10= byte ptr 18h push ebp mov ebp, esp and esp, 0FFFFFFF8h push 0FFFFFFFFh push offset loc_617DAB mov eax, large fs:0 push eax mov large fs:0, esp sub esp, 148h mov eax, dword_679A44 push ebx mov ebx, [ebp+arg_0] push esi push edi push ebx ; FILE * mov esi, ecx push 1 ; size_t xor eax, ebp lea edi, [esi+4] push 4 ; size_t push edi ; void * mov [esp+170h+var_14], eax mov [esp+170h+var_150], esi mov [esp+170h+var_140], ebx call fread mov ecx, [edi] mov eax, [ebp+arg_4] add esp, 10h xor edi, edi cmp ecx, eax jz short loc_5F4C5A
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- [求助]无法知道谁调用了它 2526
- peid侦测aspr壳,不准 4501
- 关于TlsGetValue 17571
看原图
赞赏
雪币:
留言: