大白兔 发表于 2018-2-19 22:40

求助怎么找断首

各位大神,我新手想问一下怎么找短首,是每个扣下面的push是短首 还是下面带这个符号$的是断首

Forever丶小桀 发表于 2018-2-19 22:40

Ctrl+a分析代码
我记得恒大VIP1教程里好像有说啊

残魂 发表于 2018-2-19 23:55

{:5_117:}你这个是在CALL里面吧?我猜

小久久 发表于 2018-2-20 00:07

都结束了,怎么找- -。

569121786 发表于 2018-2-20 00:45

现在程序是在系统领空而不是程序领空,一般程序逆向会有进栈和出栈喝返回,就是所谓的push,pop,和ret。程序领空修改是不可以作用到软件上的,下断如果断在程序里面,看右下方堆栈地址,右键跟随道反汇编窗口去找ret下面的push,ret是上面程序的结束,下面的是另一个子程序的开始

Forever丶小桀 发表于 2018-2-20 11:14

你这系统领空啊
WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统, 它为现有的 32 位应用程序提供了 32 位的模拟,可以使大多数 32 位应用程序在无需修改的情况下运行在 Windows 64 位版本上。

byh3025 发表于 2018-2-20 12:00

你找系统领空的段守有啥用呢?
页: [1]
查看完整版本: 求助怎么找断首