首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]怎么判断CALL距离远不远
发表于: 2009-4-19 16:19
3234
[求助]怎么判断CALL距离远不远
echale
2009-4-19 16:19
3234
看了手动脱壳教程,写到很近的CALL就F7
否则就F8步过,
可是怎么判断距离远不远呢.
我懂点汇编可还是没看明白袄.
还有为什么JE跳转未实现时一定要跟随么?
然后F2断点再运行后再F9运行后取消断点?
这里不是很明白.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
2
楼
近CALL还是远CALL,看HEX DUMP那一栏的机器码,第一个字节是CALL的OPCODE,后面的就是偏移量,如果是00000000或00000003这样一些很小的偏移,一般就是陷阱,并不真正的函数调用,需要F7而不能F8;如果偏移值比较大,比如fffffed7或0000023e之类的,通常可以F8过。
至于条件跳转,其实很简单,因为它有两条执行路径,用断点封锁其中一条路径,再跟随另一条路径,那么就不会跑飞了。
等熟悉了后,对程序的流程就会比较清楚,可以不用这么复杂,比如对于壳的很多循环,可以直接在循环出口处F4。
2009-4-19 23:13
0
ucantseeme
雪 币:
442
活跃值:
(43)
能力值:
( LV2,RANK:10 )
在线值:
发帖
46
回帖
990
粉丝
1
关注
私信
ucantseeme
3
楼
怎么会问这种问题
对着call按enter不就知道了,往回退是小键盘-号
2009-4-20 07:07
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
echale
25
发帖
101
回帖
20
RANK
关注
私信
他的文章
MASM的问题
4389
数据结构看不懂我该怎么办
6535
[原创]Hook KeServiceDescriptorTable
3054
(驱动学习笔记)(过时的)恢复SSDTShadow
5644
[讨论]用汇编写程序就像用HTML写网页似的/.
3791
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部