首页
社区
课程
招聘
[求助]能否不用附加调试器就找到某一条ret指令需要返回的地址的一种想法。
发表于: 2009-8-12 17:06 4787

[求助]能否不用附加调试器就找到某一条ret指令需要返回的地址的一种想法。

2009-8-12 17:06
4787


恩 以上是我的想法 , 画图太不好用了。所以我只画了一半但思路是有的!
写完了才发现: 那个pop eax 放在我的函数里应该更好。还有。。。。(我也没发现其他错误,,) 路过的帮忙看下 有没有不妥的地方 要是谁有更好的方法能获取某个ret所要返回的地址。麻烦贴出来,和大家一起分享!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
难道我画的不好?怎么一个挑错的都没啊?
2009-8-12 18:43
0
雪    币: 229
活跃值: (503)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
3
思路太乱了
看lz这几天发帖不少啊!!
ret的返回地址只跟[esp]有关
2009-8-12 19:38
0
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE=hatling;670179]思路太乱了
看lz这几天发帖不少啊!!
ret的返回地址只跟[esp]有关[/QUOTE]


pop eax
jmp eax

不也一样么。。。
2009-8-12 19:56
0
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
何必,直接函数首部__inline
mov eax,dword ptr ss:[esp]
2009-8-12 20:06
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
想问一下,你 jmp address 之后,怎么返回你的 if(address == 293596479) ?执行完原来的 12345678 到ret 难道不会出错么?
2009-8-12 20:32
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
7
lz可否直说用途'目的?
2009-8-12 20:34
0
雪    币: 95
活跃值: (419)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
8
LZ的意思好像是想用其他指令来代替ret的功能,对否
2009-8-12 20:52
0
雪    币: 229
活跃值: (503)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
9
你pop eax等于mov eax,dword ptr [esp];add esp,4
还不是[esp]?
2009-8-13 02:07
0
游客
登录 | 注册 方可回帖
返回
//