我学这个不久,还需大家帮我看一下是怎么回事!!!
我用OD调试时一个软件时
在下了BP SEND断点,断下后用CTRL+F9返回到调用处时,OD始终显示执行到返回却等了半天都没有到返回处,不知是什么地方不对
005973DC . 894424 10 mov dword ptr [esp+10], eax
005973E0 . 74 4E je short 00597430
005973E2 . 8B7424 18 mov esi, dword ptr [esp+18]
005973E6 . 3BF3 cmp esi, ebx
005973E8 . 7E 46 jle short 00597430
005973EA . 8B6C24 14 mov ebp, dword ptr [esp+14]
005973EE . 8BFF mov edi, edi
005973F0 > 837F 64 00 cmp dword ptr [edi+64], 0
005973F4 . 75 36 jnz short 0059742C
005973F6 . 8B57 54 mov edx, dword ptr [edi+54]
005973F9 . 6A 00 push 0 ; /Flags = 0
005973FB . 56 push esi ; |DataSize
005973FC . 8D0C2B lea ecx, dword ptr [ebx+ebp] ; |
005973FF . 51 push ecx ; |Data
00597400 . 52 push edx ; |Socket
00597401 . FF15 7C146600 call dword ptr [<&WS2_32.#19>] ; \send
在这里就不能执行到返回了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课