首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
调试金天地微狗时,遇到以下问题,不知道如何处理,请指点:
发表于: 2005-1-13 12:37 4913

调试金天地微狗时,遇到以下问题,不知道如何处理,请指点:

ckearth 活跃值
2005-1-13 12:37
4913
调试金天地微狗时,遇到以下问题,不知道如何处理,请指点:
  称序中上面有一句JMP 004B1B90,但没有004B1B90开始的语句。
004B1B87      EB            DB EB
004B1B88      D4            DB D4
004B1B89      E8            DB E8
004B1B8A   $  E8 04330000   CALL jdpaint.004B4E93
004B1B8F   .  E8 B9190000   CALL jdpaint.004B354D
004B1B94   .  00EB          ADD BL,CH
004B1B96   .  01BE 68AE1B4B ADD DWORD PTR DS:[ESI+4B1BAE68],EDI
004B1B9C   .  0072 03       ADD BYTE PTR DS:[EDX+3],DH
004B1B9F   .  73 01         JNB SHORT jdpaint.004B1BA2
004B1BA1      15            DB 15
004B1BA2   .  C3            RETN
004B1BA3   ?  0B03          OR EAX,DWORD PTR DS:[EBX]
004B1BA5   ?  0001          ADD BYTE PTR DS:[ECX],AL

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (5)
great123
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
说的什么阿?看不懂,撤退
2005-1-13 12:53
0
小牧童
雪    币: 191
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
看看什么叫"花指令"
2005-1-13 17:01
0
yaoyuan[CCG]
雪    币: 1123
活跃值: (1150)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
4
B919000000
2005-1-13 23:54
0
ckearth
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请教:哪里有介绍花指令的书?你应该是这方面的高手吧,能指导一下吗?软件是精雕的设计软件。
2005-1-14 11:01
0
ckearth
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
00412AE5   .  68 824B4100   PUSH JDSimu4.00414B82
00412AEA   .  EB 01         JMP SHORT JDSimu4.00412AED
00412AEC      81            DB 81
00412AED   >  C3            RETN
00412AEE   >  51            PUSH ECX
00412AEF   .  31C9          XOR ECX,ECX
00412AF1   .  E3 01         JECXZ SHORT JDSimu4.00412AF4
00412AF3      71            DB 71                               ;  CHAR 'q'
00412AF4   .  59            POP ECX
00412AF5   .  E9 7F1C0000   JMP JDSimu4.00414779
00412AFA   >  EB 01         JMP SHORT JDSimu4.00412AFD
00412AFC      81            DB 81
00412AFD   >  E9 7A020000   JMP JDSimu4.00412D7C
00412B02   >  90            NOP
00412B03   .  90            NOP
00412B04   .  90            NOP
00412B05   .  90            NOP
00412B06   .  90            NOP
00412B07   .  E9 7E140000   JMP JDSimu4.00413F8A
00412B0C   >  EB 01         JMP SHORT JDSimu4.00412B0F
00412B0E      21            DB 21                               ;  CHAR '!'
00412B0F   >  E9 F70A0000   JMP JDSimu4.0041360B
00412B14   >  90            NOP
00412B15   .  90            NOP
00412B16   .  90            NOP
00412B17   .  90            NOP
00412B18   .  90            NOP
00412B19   .  E9 FB0B0000   JMP JDSimu4.00413719
00412B1E   >  EB 01         JMP SHORT JDSimu4.00412B21
00412B20      76            DB 76                               ;  CHAR 'v'
00412B21   >  E9 BC270000   JMP JDSimu4.004152E2
00412B26   >  EB 01         JMP SHORT JDSimu4.00412B29
00412B28      D2            DB D2
00412B29   >  66:8365 B4 00 AND WORD PTR SS:[EBP-4C],0
00412B2E   .  EB 0C         JMP SHORT JDSimu4.00412B3C
00412B30   >  66:8B45 B4    MOV AX,WORD PTR SS:[EBP-4C]
00412B34   .  66:83C0 01    ADD AX,1
00412B38   .  66:8945 B4    MOV WORD PTR SS:[EBP-4C],AX
00412B3C   >  0FB745 B4     MOVZX EAX,WORD PTR SS:[EBP-4C]
00412B40   .  83F8 08       CMP EAX,8
00412B43   .  0F8D 33020000 JGE JDSimu4.00412D7C
00412B49   .  90            NOP
00412B4A   .  90            NOP
00412B4B   .  90            NOP
00412B4C   .  90            NOP
00412B4D   .  90            NOP
00412B4E   >  0FB745 B4     MOVZX EAX,WORD PTR SS:[EBP-4C]

请教:00412B4E能不能从0412AF3跳来?调试时显现这样?
2005-1-16 16:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回