10003990 8B4424 08 mov eax,dword ptr ss:[esp+8]
10003994 8B5424 04 mov edx,dword ptr ss:[esp+4]
10003998 56 push esi
10003999 8B7424 18 mov push edi
1000399E 8B7C24 18 mov edi,dword ptr ss:[esp+18] //我跟到edi edi == [esp +18] 用OD查看 esp+18 在数据窗口中的第四个位置
以下是用OD,跟到上一层的CALL
00498C8B 8B4D 10 mov ecx,dword ptr ss:[ebp+10]
00498C8E 51 push ecx
00498C8F 8B55 0C mov edx,dword ptr ss:[ebp+C]
00498C92 52 push edx
00498C93 68 A2686500 push SO2Game_.006568A2
00498C98 8D45 CC lea eax,dword ptr ss:[ebp-34]
00498C9B 50 push eax
00498C9C 68 A4686500 push SO2Game_.006568A4 ; ASCII "List"
00498CA1 8B8D 28FFFFFF mov ecx,dword ptr ss:[ebp-D8]
00498CA7 8B11 mov edx,dword ptr ds:[ecx]
00498CA9 8B8D 28FFFFFF mov ecx,dword ptr ss:[ebp-D8]
00498CAF FF52 24 call dword ptr ds:[edx+24] // 这里就是跳往10003990 call里面去的
00498CB2 3BF4 cmp esi,esp//OD断在这里
1000399E 8B7C24 18 mov edi,dword ptr ss:[esp+18] //问题[esp+18]是参数以上那个寄存器传过来的呢?
问题2:
例如ecx 是以参数传递进来的, 以上面代码为例那么我是要跟mov ecx,dword ptr ss:[ebp-D8]这条语句赋值给ecx
还是跟mov ecx,dword ptr ss:[ebp+10]这条语句赋值给ecx
[课程]Android-CTF解题方法汇总!