-
-
[求助]跟不下去了,请帮帮忙
-
发表于: 2009-7-28 21:19
-
.text:004EC763 push eax ; __int16
.text:004EC764 push ecx ; int
.text:004EC765 mov ecx, [ebp+var_20]
.text:004EC768 push esi ; Str
.text:004EC769 push edx ; char
.text:004EC76A call sub_5F88B0
要想正确跟下去,得了解,上面红色字里的EBP,由下得知
.text:004EBD70 push ebp
.text:004EBD71 mov ebp, esp
.text:004EBD73 push 0FFFFFFFFh
.text:004EA735 mov eax, offset sub_4EBD70
.text:004EA73A mov dword_9CEF18, eax
有经验的大大能不能告诉我EBP能跟出来不?或者是我的思路不对
.text:004EC764 push ecx ; int
.text:004EC765 mov ecx, [ebp+var_20]
.text:004EC768 push esi ; Str
.text:004EC769 push edx ; char
.text:004EC76A call sub_5F88B0
要想正确跟下去,得了解,上面红色字里的EBP,由下得知
.text:004EBD70 push ebp
.text:004EBD71 mov ebp, esp
.text:004EBD73 push 0FFFFFFFFh
.text:004EA735 mov eax, offset sub_4EBD70
.text:004EA73A mov dword_9CEF18, eax
有经验的大大能不能告诉我EBP能跟出来不?或者是我的思路不对
|
|
|---|---|
|
|
|
|
|
[QUOTE=shellwolf;662562]ebp保存函数入口的esp,[ebp+varnn]应是局部变量。
用IDA的话,可试下f5功能,看一看那个变量是什么。[/QUOTE] 首先汗一个,按照shellwolf老大的提醒,用OD查得(IDA无法加载,OD附加) mov ecx,dword ptr [ebp-20]也就是上面红色的那一句, 堆栈SS:[0012F144]=035EB318,直接把035EB318当常量赋进去,正常了,不过不知道原因. 
|
