首页
社区
课程
招聘
[求助]如何知道某句代码的某个值是哪句代码改的?
发表于: 2009-5-14 12:02 4074

[求助]如何知道某句代码的某个值是哪句代码改的?

2009-5-14 12:02
4074
比如这一句:MOV BYTE PTR DS:[EAX+EDX],0
EAX的值是00000001,我如何知道是哪句代码把ECX的值改成1的啊???

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 214
活跃值: (146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
哪里有ECX呢
应该是EAX吧,EAX多数情况下存放上一个函数调用的返回值

具体要往上跟代码了,多注意Mov eax,xxx 和POP EAX这些代码
2009-5-14 16:22
0
雪    币: 215
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
F8走的时候,变红了就改了啊,如果是call的时候变红了,可以f7跟进去看看。
2009-5-14 16:29
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢,我找了哪句代码改了EAX的值,并且知道了EAX值内存中的存放位置,但是接下来不知道该怎么办了
2009-5-14 17:59
0
游客
登录 | 注册 方可回帖
返回
//