2016年6月24日
Win加载exe
摘要: 1、OD 加载exe --> 运行到用户代码,断下之后 --> 堆栈窗口 ESP 右击 数据窗口中跟随 --> 将数据窗口的下拉框拉到最下面 (或者直接看堆栈窗口) 如下图: ZC: 此图效果为 XPsp3中的效果,有如下信息: (1)、此时的 ESP值为 0012FFC4,其值 正好就是 调用ke 阅读全文
posted @ 2016-06-24 09:34 DebugSkill 阅读(191) 评论(0) 推荐(0) 编辑