投稿
  1. 首页
  2. 软件运维

用od查找变量

无线接收器2023-5-23软件运维阅读18

用od查找变量,第1张

这个是堆栈参迅含数,ebp一般指向瞎昌厅的是外层call的磨隐压栈参数。这个应该比较好找。

方法么,选中右下角堆栈窗口,Ctrl+G ebp,回车,跳转到当前ebp。然后在地址上回车显示相对地址,自己到+8位置看就行了。看样子应该是外层call的第二个压栈参数。

1.你虽只定义一派首个函数,但是你要运行程序还得加载很多dll文件才能运行啊,而这些dll 就含有很多API函数了

2.查看自定义函数,可使用源码调试,方法自个百度;耐空也可自己制作符号表,借助IDA的相关工具实现,还是自个百度……

3.API 函尘亩数数监控程序,比如SoftSnoop…

je或jz // 相等则跳(机器码是74或84)

jne或斗胡jnz // 不相等则跳(机器码是75或85)

jmp// 无条件跳(机游租器码是EB)

jb // 若小于则跳空磨拦

ja // 若大于则跳

jg // 若大于则跳

jge// 若大于等于则跳

jl // 若小于则跳

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/yw/12358623.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
无线接收器无线接收器一级用户组
00
上一篇 2023-05-23
下一篇2023-05-23

发表评论

登录后才能评论

评论列表(0条)

    保存