奇怪的跳转-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼方法一：选中004027B0 . 6A 00 push 0，然后按Ctrl + R，察看引用列表方法二：运行到004027C1 . C3 retn，然后F8单步，看返回到哪里都有局限性，因为这一段上面都是nop，所以可能跳转可能到上面任何一个nop，所以方法一不一定能查到。如果原来的地方不是用call而是用push + jmp，方法二也不一定好使。实在不行，就等到他快跳出这个错误的时候，直接用Trace，然后看记录，一定能找到。 2009-2-7 15:27 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼楼上正解.... 2009-2-7 15:31 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 4 楼哇,CTRL+R 原来有这个作用啊.虽然没有看到结果方法二, 傻了,我谢谢楼上的兄台 2009-2-7 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼方法一：选中004027B0 . 6A 00 push 0，然后按Ctrl + R，察看引用列表方法二：运行到004027C1 . C3 retn，然后F8单步，看返回到哪里都有局限性，因为这一段上面都是nop，所以可能跳转可能到上面任何一个nop，所以方法一不一定能查到。如果原来的地方不是用call而是用push + jmp，方法二也不一定好使。实在不行，就等到他快跳出这个错误的时候，直接用Trace，然后看记录，一定能找到。 2009-2-7 15:27 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼楼上正解.... 2009-2-7 15:31 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 4 楼哇,CTRL+R 原来有这个作用啊.虽然没有看到结果方法二, 傻了,我谢谢楼上的兄台 2009-2-7 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复