[求助]请问在ODBG中如何知道上一条指令从哪里来？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 2 楼 DOS时代16位的 Turbo Debugger 有这个功能，能倒着执行后来的32位调试器都没有这个功能了。笨办法就是反编译，然后在汇编程序中找，只要不是跳转到内存或寄存器的，就能找到 2008-9-30 08:41 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 3 楼谢谢，不过这个程序反编译肯定不能找到的，首先是它使用了动态解密代码，然后这条指令前面的指令肯定是使用的寄存器跳转，难道就没有一点办法吗？其实OD在中断时将上一条指令显示出来应该没有多大困难吧？ 2008-9-30 11:26 0
hyperchem 雪币： 295 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 4 楼用OD的Run跟踪功能~ 2008-9-30 11:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼可能的话, 写个脚本. 在快接近时断下来. 2 种方法: 1. 单步, 判断流程转移的opcode, 若是下一步到target则记下目前eip 2. 单步 if EIP = Target { Show PreEIP } else PreEIP = EIP 方法2比较好实现 2008-9-30 11:35 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 6 楼多谢楼上几位，虽然我从未写过脚本，不过我现在就开始学习。 2008-9-30 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 2 楼 DOS时代16位的 Turbo Debugger 有这个功能，能倒着执行后来的32位调试器都没有这个功能了。笨办法就是反编译，然后在汇编程序中找，只要不是跳转到内存或寄存器的，就能找到 2008-9-30 08:41 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 3 楼谢谢，不过这个程序反编译肯定不能找到的，首先是它使用了动态解密代码，然后这条指令前面的指令肯定是使用的寄存器跳转，难道就没有一点办法吗？其实OD在中断时将上一条指令显示出来应该没有多大困难吧？ 2008-9-30 11:26 0
hyperchem 雪币： 295 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 4 楼用OD的Run跟踪功能~ 2008-9-30 11:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼可能的话, 写个脚本. 在快接近时断下来. 2 种方法: 1. 单步, 判断流程转移的opcode, 若是下一步到target则记下目前eip 2. 单步 if EIP = Target { Show PreEIP } else PreEIP = EIP 方法2比较好实现 2008-9-30 11:35 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 6 楼多谢楼上几位，虽然我从未写过脚本，不过我现在就开始学习。 2008-9-30 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请问在ODBG中如何知道上一条指令从哪里来？ 0.00雪花