-
-
[旧帖]
[求助]这种情况怎样找到关键调用?
0.00雪花
-
发表于:
2008-11-6 15:33
1973
-
[旧帖] [求助]这种情况怎样找到关键调用?
0.00雪花
要分析的程序名为iplan26.exe,要注册文件,发现不对就提示错误,然后退出,用bpx messageboxA拦不住,就想在调用堆栈中打到关键调用是从哪里来的,但发现堆栈中没有主程序的调用地址,这种情况下该怎么办呢?
堆栈情况下下:
0013F018 ]0013F068
0013F01C |7C939BD3 返回到 ntdll.7C939BD3 来自 ntdll.7C939BDD
0013F020 |0013F0DA
0013F024 |00000005
0013F028 |762F0000 MSimg32.762F0000
0013F02C |762F1070 MSimg32.762F1070
0013F030 |762F1084 MSimg32.762F1084
0013F034 |00000000
0013F038 |00000001
0013F03C |0013F0D8
0013F040 |00000000
0013F044 |00000001
0013F048 |762F0000 MSimg32.762F0000
0013F04C |762F00E0 ASCII "PE" //《-------------停在这里
0013F050 |0013F040
0013F054 |00000001
0013F058 |0013F078
0013F05C |7C930895 返回到 ntdll.7C930895 来自 ntdll.7C93089F
0013F060 |762F0000 MSimg32.762F0000
0013F064 |00000000
0013F068 \0013F134
0013F06C 7C939A9C 返回到 ntdll.7C939A9C 来自 ntdll.7C9398D3
0013F070 77D194BE 返回到 USER32.77D194BE
0013F074 77D1B42D 返回到 USER32.77D1B42D
[课程]Linux pwn 探索篇!
