x32dbg软件两个调试问题
求大佬啊,有两个迷茫,第一个是为什么汇编窗口中, 没有任何跳转的情况下,会重新跳到上面执行,是其它call里跳回去的还是循环?第二个是怎么通过栈地址,继续往上找到基址?
破竹而入 发表于 2024-3-7 13:31
断在一个位置后 ,往上一级是怎么操作?
通常那个功能叫做“堆栈地址回溯”(Alt+K窗口能看到一部分)
那是调试器必备的功能。。。
通常老鸟不会看局部。。。 单步步进是f7,单步步过是f8
f9好像是源代码步进啊 第一个问题,你这里没看到跳转,他有可能是从更上面的地方跳过来的,X64我不太用,OD的话,分析后,在特定行点击,可以显示上级跳转(我还是习惯用OD,除非64位没办法,才用X64)
第二个问题,这个就需要经验等了,栈,那你要找的肯定是上级传的参数,因为你找局部变量的话,基本上没什么意义,所以主要还是要对参数这些,多一些了解 gunxsword 发表于 2024-3-6 20:47
第一个问题,你这里没看到跳转,他有可能是从更上面的地方跳过来的,X64我不太用,OD的话,分析后,在特定行点击, ...
找基址,意思是要去找压栈的位置,往上找? gunxsword 发表于 2024-3-6 20:47
第一个问题,你这里没看到跳转,他有可能是从更上面的地方跳过来的,X64我不太用,OD的话,分析后,在特定行点击, ...
断在一个位置后 ,往上一级是怎么操作?
页:
[1]