【求助】求助跳转是从哪里来的?
求助:怎么样找到跳转到下面紫色位置是从哪里跳转过来的?初学,列出部分代码,上下找了很多的跳转,均不是跳转到这里。谢谢各位回答。006205D7 00 db 00
006205D8 CE db CE
006205D9 C4 db C4
006205DA .B1 BE mov cl,0xBE
006205DC .CC int3
006205DD .EE out dx,al
006205DE .BF D5C0E000 mov edi,0xE0C0D5
006205E3 .0053 56 add byte ptr ds:,dl
006205E6 .8BD8 mov ebx,eax
006205E8 .A1 A8936A00 mov eax,dword ptr ds:
006205ED .8B00 mov eax,dword ptr ds:
006205EF .8B10 mov edx,dword ptr ds:
006205F1 .FF92 E8000000 call dword ptr ds:
006205F7 .8BB3 E4030000 mov esi,dword ptr ds:
006205FD .8BD3 mov edx,ebx
006205FF .8B86 1C020000 mov eax,dword ptr ds:
00620605 .FF96 18020000 call dword ptr ds:
0062060B .B2 01 mov dl,0x1
0062060D .A1 C0934700 mov eax,dword ptr ds:
00620612 .E8 CD8FE5FF call proSitik.004795E4
00620617 .BA 02000080 mov edx,0x80000002
0062061C .E8 9F90E5FF call proSitik.004796C0
00620621 .5E pop esi ;kernel32.7C817077
00620622 .5B pop ebx ;kernel32.7C817077
00620623 .C3 retn
00620624 .6A 00 push 0x0
00620626 .B9 40066200 mov ecx,proSitik.00620640 ;提示
0062062B .BA 48066200 mov edx,proSitik.00620648 ;不能修改试题,试用版该功能受限制!
00620630 .A1 E8986A00 mov eax,dword ptr ds:
00620635 .8B00 mov eax,dword ptr ds:
00620637 .E8 3009E5FF call proSitik.00470F6C
0062063C .48 dec eax
0062063D .C3 retn
在代码前面下断点 程序暂停下来以后从堆栈窗口就可以看到是哪里跳转过来的 vip很多课程里也有讲解
页:
[1]