我用OD分析一个数值的来源,可是到中间部分出现了一句含有堆栈数据的指令:00472C95 |. 8B8D 900B0000 MOV ECX,DWORD PTR SS:[EBP+B90]
请问我如何查找这个EBP的来源呢
用OD反汇编如何查找堆栈来源
答案:2 悬赏:40 手机版
解决时间 2021-12-18 12:54
- 提问者网友:练爱
- 2021-12-17 17:14
最佳答案
- 五星知识达人网友:想偏头吻你
- 2021-12-17 17:55
EBP的修改一般在函数开头调用。经常会看到
push %ebp
mov %esp,%ebp
你跟踪前面的call指令就行
push %ebp
mov %esp,%ebp
你跟踪前面的call指令就行
全部回答
- 1楼网友:山君与见山
- 2021-12-17 18:42
编程书上面都有介绍的
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯