我经常用p/x $lr 打印出一个函数返回的址址,再用这个地址减去执行文件的偏移值后。发现结果不在执行文件中,要如何确认这个结果在那个模块中呢。那位知道,还请指教一下。
断在这个函数的最后N行,然后ni
到下一个模块就知道了
这一点我知道 。关键这个软件现在是反调试的 。我想找到执行文件中那句调用 了他。
im loo -a $lr
以后我会注意提问的方法的,还请教你如何处理反调试,你的书我读了好多遍了!但感觉有些地方还是不懂。
我经常用p/x $lr 打印出一个函数返回的址址,再用这个地址减去执行文件的偏移值后。发现结果不在执行文件中,要如何确认这个结果在那个模块中呢。那位知道,还请指教一下。
断在这个函数的最后N行,然后ni
到下一个模块就知道了
这一点我知道 。关键这个软件现在是反调试的 。我想找到执行文件中那句调用 了他。
im loo -a $lr
以后我会注意提问的方法的,还请教你如何处理反调试,你的书我读了好多遍了!但感觉有些地方还是不懂。