[求助]如何知道OD里当前执行的代码行，是从哪里调用的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何知道OD里当前执行的代码行，是从哪里调用的？ 0.00雪花

发表于: 2008-7-22 11:50 4272

[旧帖] [求助]如何知道OD里当前执行的代码行，是从哪里调用的？ 0.00雪花

softkit

2008-7-22 11:50

4272

比如：

00470D7F 8B0D 84DB9700 MOV ECX,DWORD PTR DS:[97DB84]          ; elementc.00981658
00470D85 8B49 18       MOV ECX,DWORD PTR DS:[ECX+18]
00470D88 8A91 5E020000 MOV DL,BYTE PTR DS:[ECX+25E]
00470D8E 84D2          TEST DL,DL
00470D90 75 02          JNZ SHORT elementc.00470D94

下bp send后，OD断在红色行00470D7F

有两种情况：
1、这端代码处于一大块代码的中间：这个是不是找到这整块代码开头，一步步跟踪？

2、这段代码处于整块代码开头：怎么确定调用来自哪里？如果是call，那可以查call 00470D7F命令，如果不是call，可能是JMP 00470D7F，那我改如何定位这个调用点JMP 00470D7F呢？

新手。希望前辈明示。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼断下总会返回到一个函数的吧然后再跟貌似是口袋 2008-7-22 12:09 0
softkit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	softkit 3 楼你说的返回到一个函数，函数地址是用ALT+K查看堆栈的吗？ 2008-7-22 12:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

softkit

发帖

回帖

RANK

关注

私信

他的文章

[求助]如何知道OD里当前执行的代码行，是从哪里调用的？ 4273

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼断下总会返回到一个函数的吧然后再跟貌似是口袋 2008-7-22 12:09 0
softkit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	softkit 3 楼你说的返回到一个函数，函数地址是用ALT+K查看堆栈的吗？ 2008-7-22 12:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复