使用CreateFile的问题
我在CreateFile上增加了,断点,OD软件也能够正常中断。但是使用单步执行,执行完返回的时候。怎么到了一个数据赋值窗口?执行完Createfile后,找不到调用CreateFile的地方。怎么找到调用CreateFile的上层函数呢? 这个时候不是应该右键分析一下代码吗? 右键-删除分析,这应该是od把这块代码误认为是数据了。
或者中断后,直接看堆栈窗口中,调用createfile时入栈的返回地址,也可以ctrl+f9返回。 小菜鸟一枚 发表于 2020-9-21 18:44
右键-删除分析,这应该是od把这块代码误认为是数据了。
或者中断后,直接看堆栈窗口中,调用createfile ...
就是使用ctrl+f9后返回了,数据定义的地方。好像程序执行的时候也是从数据定义的地方进入的CreateFile klamauk 发表于 2020-9-21 18:04
这个时候不是应该右键分析一下代码吗?
是的,需要点击右键分析一下代码就正常了,但是代码编辑后。保存的时候提示:“在可执行文件中无法定位数据”。大神知道这个怎么解决吗? jinlsg 发表于 2020-9-21 23:17
是的,需要点击右键分析一下代码就正常了,但是代码编辑后。保存的时候提示:“在可执行文件中无法定位数 ...
这说明这段代码不是在PE文件中,可能是申请的一段内存然后把代码解压到这段内存中。 klamauk 发表于 2020-9-21 23:23
这说明这段代码不是在PE文件中,可能是申请的一段内存然后把代码解压到这段内存中。
应该是这样做的,这个程序有一个adata的区段,这种怎么破解呢?有思路么?谢谢!
页:
[1]