首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助][实在搞不懂从哪来的数]!求助了! 0.00雪花
发表于: 2009-10-9 10:23 1502

[旧帖] [求助][实在搞不懂从哪来的数]!求助了! 0.00雪花

真老菜鸟 活跃值
2009-10-9 10:23
1502
0046C943  |> \399D 64170000 CMP DWORD PTR SS:[EBP+1764],EBX
0046C949  |.  7E 2E         JLE SHORT CnlSoft.0046C979
0046C94B  |.  8D8D A8000000 LEA ECX,DWORD PTR SS:[EBP+A8]
0046C951  |.  E8 CA5F1900   CALL CnlSoft.00602920
0046C956  |.  3B85 64170000 CMP EAX,DWORD PTR SS:[EBP+1764]
0046C95C      7C 1B         JL SHORT CnlSoft.0046C979
0046C95E  |.  6A 10         PUSH 10
在线等待高手指点!同一个问题好几天没解决了!
0046C956  |.  3B85 64170000 CMP EAX,DWORD PTR SS:[EBP+1764]
这一行寄存器里突然就出现了个数字5!如下!
SS:[01373BA4]=00000005
EAX=00000005
我想追这个5是从哪来的如何追!我追了2天了程序运行了100+N遍!实在是追不出来!希望前辈们给点指点!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
真老菜鸟
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
上面有一行CALL 过程调用!是否应该追那一行呢!
2009-10-9 10:28
0
真老菜鸟
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
真的受不了了!来个好心人救救我吧!我卡到这里3天了!
2009-10-9 11:11
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
4
楼主应该把程序扔上来……
2009-10-9 12:39
0
真老菜鸟
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个程序是我拿做练习用的!而且这个是个附费软件!我已经附过费用了!楼上如果需要给我发消息!
2009-10-9 17:19
0
SFQin
雪    币: 22
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
正解
2009-10-9 17:29
0
学雄
雪    币: 371
活跃值: (72)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
eax 是返回的结果呀!! call 是调用,调用返回的结果存在eax里 od里用F7 进入call呀!!
2009-10-9 18:19
0
溯雪
雪    币: 2687
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
LZ基本的概念还是要会啊
EAX就是CALL过程的返回结果存放的位置
2009-10-9 19:23
0
真老菜鸟
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
非常感谢!正在追!
2009-10-10 18:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//