-
-
[旧帖]
[求助]如何查找从哪跳来的!
0.00雪花
-
发表于:
2009-10-7 18:05
1529
-
[旧帖] [求助]如何查找从哪跳来的!
0.00雪花
0046C6DB |.^\7C D8 \JL SHORT CnlSoft.0046C6B5
0046C6DD |> 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18]
0046C6E1 |. 8B0D AC229300 MOV ECX,DWORD PTR DS:[9322AC]
0046C6E7 |. 3BC1 CMP EAX,ECX
0046C6E9 |. 7C 1B JL SHORT CnlSoft.0046C706
0046C6EB |. 6A 10 PUSH 10
0046C6ED |. 68 88308F00 PUSH CnlSoft.008F3088
*0046C6F2 |. 68 F87A8F00 PUSH CnlSoft.008F7AF8 ; 已到允许的最大 前台工作站点数!
0046C6F7 |. 8BCD MOV ECX,EBP
0046C6F9 |. E8 CEC84000 CALL <JMP.&MFC42.#4224_?MessageBoxA@CWnd>
0046C6FE |. 5F POP EDI
0046C6FF |. 5E POP ESI
0046C700 |. 5D POP EBP
0046C701 |. 5B POP EBX
0046C702 |. 83C4 0C ADD ESP,0C
0046C705 |. C3 RETN
各位大大看一下!我怎么知道是从哪跳到带*号的这行的呢!这一段数据都没有跳入的标记!0046C6F7是关键跳吗?
我是根据加密与解密里的字符串找到这里的!范例里面的例子可以找到从哪跳近来的!我这个该怎么找呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法