OD几个跳转的问题
这是“六哥”大佬逆向的CSOL的脚本的里的步骤。很新手但我看不懂,研究了一晚上没还原六哥的操作。第一张图是在输入MessageBoxA断点了后得到的图片,请问图片中的查看下调用该call的地址是怎么查看,作者又是如何确定的这条堆栈区的消息的。
第二张图应该是作者在查看了调用刚刚那个call的地址后发生了几次跳转,作者找到了关联很多的关键跳转。请问查看调用地址后怎么发生连续跳转,又如何确定那个关键的跳转呢?
大佬肯定觉得我的问题很脑残,但是我真的不会(哭)还望各位大佬解答一下。
我的问题的原贴:https://www.52pojie.cn/thread-1196245-1-1.html 1.第一张图那个调用该call的地址,应该只是跳转到信息框后返回到程序的地址【我也没看程序】。。。。如果想看一个call被哪里调用了,call上下个断点,单步进到call里面就会显示被什么地方调用了。。。
2.关键跳这个只有靠分析了。。如果靠猜的话 一般是跳转比较大的。。你可以每个跳转都下个断点 挨个挨个的试 看了原贴,也没啥。
教你个方法,先全局看,分清大功能模块在哪?子函数,子程序,子过程调用在哪?
标出来。
你得先明白当前模块段到底在干什么? 这很关键,之后再是细节分析和处理。
光看局部大牛也得神经。
页:
[1]