如何找到程序的什么地引用了这里?
一般情况下在程序里搜索引用就能找到都有哪些位置引用了这段内容,但是有些程序比较特殊,比如用了call eax 这样的写法,这就不太容易搜索出来了,还有的写的是 RET 。
请问各位老师,当这样的时候,应该如何找出来程序是从哪儿跳转过来的呢? 关注右下角堆栈 下断返回,往上有call进去分析 前面发现key才能和后面的返回点衔接上 涛之雨 发表于 2023-11-11 16:25
关注右下角堆栈
应该怎么看呢? asd0109 发表于 2023-11-15 12:38
应该怎么看呢?《从零开始Ollydbg》精熟没?
右下角堆栈,设两热键控制【上一下一】为x32dbg/x64dbg
要是熟悉箭头,可以复制全部到记事本中
必有 主模块。。。系统模块。。。返回点。。。
多看几个,多跟几个,多标几个就知道谁是谁了。。 冥界3大法王 发表于 2023-11-15 18:20
《从零开始Ollydbg》精熟没?
右下角堆栈,设两热键控制【上一下一】为x32dbg/x64dbg
要是熟悉箭头,可以 ...
感谢!我去试试
页:
[1]