-
-
[旧帖]
[求助]如何知道OD里当前执行的代码行,是从哪里调用的?
0.00雪花
-
发表于:
2008-7-22 11:50
4323
-
[旧帖] [求助]如何知道OD里当前执行的代码行,是从哪里调用的?
0.00雪花
比如:
00470D7F 8B0D 84DB9700 MOV ECX,DWORD PTR DS:[97DB84] ; elementc.00981658
00470D85 8B49 18 MOV ECX,DWORD PTR DS:[ECX+18]
00470D88 8A91 5E020000 MOV DL,BYTE PTR DS:[ECX+25E]
00470D8E 84D2 TEST DL,DL
00470D90 75 02 JNZ SHORT elementc.00470D94
下bp send后,OD断在红色行00470D7F
有两种情况:
1、这端代码处于一大块代码的中间:这个是不是找到这整块代码开头,一步步跟踪?
2、这段代码处于整块代码开头:怎么确定调用来自哪里?如果是call,那可以查call 00470D7F命令,如果不是call,可能是JMP 00470D7F,那我改如何定位这个调用点JMP 00470D7F呢?
新手。希望前辈明示。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
