设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【会员交流】 编程技术交流 请教各位大侠 如何用od找到后台走路的call?
返回列表 发新帖
查看: 2507|回复: 2

请教各位大侠 如何用od找到后台走路的call?

[复制链接]
一个人的时候

该用户从未签到
发表于 2011-4-5 10:18:35 | 显示全部楼层 |阅读模式
如何用od找到后台走路的call?
回复

举报

esls999

该用户从未签到
发表于 2011-4-5 10:18:42 | 显示全部楼层
00455630  /$  53            push    ebx
00455631  |.  56            push    esi
00455632  |.  8BF1          mov    esi, ecx
00455634  |.  8B4E 14      mov    ecx, dword ptr [esi+14]
00455637  |.  81C1 80050000 add    ecx, 580
0045563D  |.  E8 4E00FBFF  call    00405690
00455642  |.  84C0          test    al, al
00455644  |.  74 10        je      short 00455656
00455646  |.  8B4E 14      mov    ecx, dword ptr [esi+14]
00455649  |.  6A 00        push    0
0045564B  |.  81C1 80050000 add    ecx, 580
00455651  |.  E8 7A00FBFF  call    004056D0
00455656  |>  8B46 14      mov    eax, dword ptr [esi+14]
00455659  |.  C680 58080000>mov    byte ptr [eax+858], 0
00455660  |.  8B46 14      mov    eax, dword ptr [esi+14]
00455663  |.  8B88 F8070000 mov    ecx, dword ptr [eax+7F8]
00455669  |.  85C9          test    ecx, ecx
0045566B  |.  7E 26        jle    short 00455693
0045566D  |.  8B5424 20    mov    edx, dword ptr [esp+20]
00455671  |.  8A88 FD070000 mov    cl, byte ptr [eax+7FD]
00455677  |.  81E2 C0000000 and    edx, 0C0
0045567D  |.  84C9          test    cl, cl
0045567F  |.  895424 20    mov    dword ptr [esp+20], edx
00455683  |.  8BC2          mov    eax, edx
00455685  |.  74 05        je      short 0045568C
00455687  |.  83C0 09      add    eax, 9
0045568A  |.  EB 03        jmp    short 0045568F
0045568C  |>  83C0 08      add    eax, 8
0045568F  |>  894424 20    mov    dword ptr [esp+20], eax
00455693  |>  8A46 30      mov    al, byte ptr [esi+30]
00455696  |.  84C0          test    al, al
00455698  |.  74 1A        je      short 004556B4
0045569A  |.  D946 3C      fld    dword ptr [esi+3C]
0045569D  |.  D80D 34C68100 fmul    dword ptr [81C634]
004556A3  |.  E8 6E833700  call    <jmp.&MSVCRT._ftol>
004556A8  |.  8946 18      mov    dword ptr [esi+18], eax
004556AB  |.  C646 30 00    mov    byte ptr [esi+30], 0
004556AF  |.  E8 5CDB1300  call    00593210
004556B4  |>  8B4E 18      mov    ecx, dword ptr [esi+18]
004556B7  |.  8B46 1C      mov    eax, dword ptr [esi+1C]
004556BA  |.  3BC8          cmp    ecx, eax
004556BC  |.  0F82 CA000000 jb      0045578C
004556C2  |.  D946 3C      fld    dword ptr [esi+3C]
004556C5  |.  D80D 34C68100 fmul    dword ptr [81C634]
004556CB  |.  E8 46833700  call    <jmp.&MSVCRT._ftol>
004556D0  |.  8BD8          mov    ebx, eax
004556D2  |.  81FB C8000000 cmp    ebx, 0C8
004556D8  |.  7D 08        jge    short 004556E2
004556DA  |.  895E 18      mov    dword ptr [esi+18], ebx
004556DD  |.  5E            pop    esi
004556DE  |.  5B            pop    ebx
004556DF  |.  C2 1800      retn    18
回复 支持 反对

举报

蓝雨

该用户从未签到
发表于 2011-12-2 18:57:23 | 显示全部楼层
支持楼主,这贴必须得顶
回复 支持 反对

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-5-4 20:09

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表