汇编
关注
分享
扫一扫
布鲁克零三四四
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
W32DASM 和 OLLYDBG 配合起来破解反汇编算法
一、W32DASM会总结出每个函数的被调用关系,并且还对应导出函数名字,看起来很方便二、OLLYDBG1、F2是加断点,F7是进入函数,F8是不CALL函数往下2、右键点注释中的地址可以查看内存数据,这非常重要3、调试的时候一定要写注释,保存注释,备份UDD4、右键查看可以选择DLL,有限查看标识可以定位导出函数地址,然后加断点原创 2010-10-25 00:38:00 · 1852 阅读 · 0 评论 -
函数调用中EBP
EBP+4是返回代码断地址EBP+8是C++中第一个参数(最后一个压栈) Fun( parm1, ... )EBP+12是C++中第二个参数(倒数第二个压栈) Fun( , parm2 , ...)原创 2010-11-02 19:15:00 · 1436 阅读 · 0 评论