首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]0D中 F9 F12
发表于: 2009-4-23 22:38 3068

[求助]0D中 F9 F12

学编程 活跃值
1
2009-4-23 22:38
3068
在破解过程中,有一种方法是
先F9让程序运行,出现一个对话框
这时候不按按钮,按F12,让程序暂停
然后
ALT+K
看堆栈调用  右键点击想要的调用 SHOW CALL
然后就能跳到想要的函数
这原理是什么呢?
然后如何在众多的堆栈调用中,挑出自己想要的?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (2)
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
2
原理嘛,就是堆栈中保存着函数调用树的一条路径,从堆栈上一级一级地展开,相当于返回调用函数的上一级。

因为当前暂停的位置肯定是在系统领空的位置,而用户代码对系统的调用点,离它的核心代码通常不太远,所以一层一层展开后回到的代码位置应该与核心代码很近了。

如果你一个问题理解了,第二个问题自然就明白了。

通常可以在F12后,直接ALT+F9,然后点击“确定”,OD就会断在函数返回用户代码的位置了。
2009-4-24 12:51
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢你的答复.:)
2009-4-25 01:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//