[求助]如何查找从哪跳来的!-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 2 楼为什么没人搭理我?我是很认真的再学了!翻看了看雪的文章好几遍!论坛也搜索了好几遍!始终不找不到答案! 2009-10-7 18:55 0
liuheyuan 雪币： 149 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	liuheyuan 3 楼 shift+F9 返回就可以了！不过你这个是在程序领空！没必要哈！0046C6F2 \|. 68 F87A8F00 PUSH CnlSoft.008F7AF8 这个是固定的！程序初始化的时候就确定了的！关键跳也许上面一层的CALL 你最好跟跟MOV ECX,DWORD PTR DS:[9322AC] and MOV EAX,DWORD PTR SS:[ESP+18] ！ 2009-10-7 19:50 0
红叶疯了雪币： 7347 活跃值： (1860) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 130 粉丝 1 关注私信	红叶疯了 4 楼我对楼主的话得理解是想知道是哪里跳转到带星号的那条指令！解答：步过，直到下面0046C705 的RETN，上面的CALL便是调用地址！ 2009-10-7 20:05 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 0046C6E7 \|. 3BC1 CMP EAX,ECX 0046C6E9 \|. 7C 1B JL SHORT CnlSoft.0046C706 说不定是不用跳的呢，把这个JL改JMP试试 2009-10-7 20:09 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 6 楼 [QUOTE=liuheyuan;696627]shift+F9 返回就可以了！不过你这个是在程序领空！没必要哈！0046C6F2 \|. 68 F87A8F00 PUSH CnlSoft.008F7AF8 这个是固定的！程序初始化的时候就确定了的！关键跳也许上面一层的CALL 你最好跟跟MOV ECX,DWORD PTR DS:[932...[/QUOTE] 我用的是OllyDBG!shift+F9返回不管用!不过你给的我后面这个给我很大启发!非常感谢! 2009-10-7 23:37 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 7 楼这个我也想到了!我把JL改成JMP后程序是可以运行了!但是运行后的东西都不保存!意思是说程序里显示操作成功了!但是并没有保存在软件对应的数据库表里!可能还有比较的地方吧! 2009-10-7 23:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 2 楼为什么没人搭理我?我是很认真的再学了!翻看了看雪的文章好几遍!论坛也搜索了好几遍!始终不找不到答案! 2009-10-7 18:55 0
liuheyuan 雪币： 149 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	liuheyuan 3 楼 shift+F9 返回就可以了！不过你这个是在程序领空！没必要哈！0046C6F2 \|. 68 F87A8F00 PUSH CnlSoft.008F7AF8 这个是固定的！程序初始化的时候就确定了的！关键跳也许上面一层的CALL 你最好跟跟MOV ECX,DWORD PTR DS:[9322AC] and MOV EAX,DWORD PTR SS:[ESP+18] ！ 2009-10-7 19:50 0
红叶疯了雪币： 7347 活跃值： (1860) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 130 粉丝 1 关注私信	红叶疯了 4 楼我对楼主的话得理解是想知道是哪里跳转到带星号的那条指令！解答：步过，直到下面0046C705 的RETN，上面的CALL便是调用地址！ 2009-10-7 20:05 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 0046C6E7 \|. 3BC1 CMP EAX,ECX 0046C6E9 \|. 7C 1B JL SHORT CnlSoft.0046C706 说不定是不用跳的呢，把这个JL改JMP试试 2009-10-7 20:09 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 6 楼 [QUOTE=liuheyuan;696627]shift+F9 返回就可以了！不过你这个是在程序领空！没必要哈！0046C6F2 \|. 68 F87A8F00 PUSH CnlSoft.008F7AF8 这个是固定的！程序初始化的时候就确定了的！关键跳也许上面一层的CALL 你最好跟跟MOV ECX,DWORD PTR DS:[932...[/QUOTE] 我用的是OllyDBG!shift+F9返回不管用!不过你给的我后面这个给我很大启发!非常感谢! 2009-10-7 23:37 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 7 楼这个我也想到了!我把JL改成JMP后程序是可以运行了!但是运行后的东西都不保存!意思是说程序里显示操作成功了!但是并没有保存在软件对应的数据库表里!可能还有比较的地方吧! 2009-10-7 23:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何查找从哪跳来的! 0.00雪花