挂海论坛 › 综合编程 › 如何跟踪这类数据? MOV EDX,DWORD PTR SS:[EBP-A8

Ghajdix 发表于 2015-4-20 13:47:36

如何跟踪这类数据? MOV EDX,DWORD PTR SS:[EBP-A8

mov edx,dword prt ss:   在这里下断后，发现　 的值始终是变化的，如何跟出来是什么值写入了 ，哪位有经验的能给个的提示不？
在这层的上面始终找不出　传入 的值。

⑤颜⑥铯 发表于 2015-4-20 13:47:51

V5，支持楼主！

haifon 发表于 2015-4-20 13:47:55

ebp-xxx是临时变量，你得对他下硬件写入断点，看什么地方给他赋值了.

haifon 发表于 2015-4-20 13:48:07

局部变量肯定是变化的，往上找找一般就会找到的！

zhang_game 发表于 2015-4-20 13:48:35

ebp-xx是局部变量，不用下硬件断点这么麻烦。局部变量肯定是在函数内部，你只要在你看的这个地方往上看
找到 mov ebp-xxx,xxx
这样的，也有可能是lea,ebp-xxx,xxx
只要是ebp-xxx是第一操作数的，都留意看下，如果是赋值，就对了

juanzi 发表于 2015-4-20 13:48:58

那可不一定是在上面。比如我举个例子：
void attack(){
       int id = 0;
       getNearMonster(&id);
      if(id > 0){
      ......
      }
}
此时的id就是临时变量。如果你往上找肯定是找不到。因为他在getNearMonster中被初始化

juanzi 发表于 2015-4-20 13:49:13

往上找，肯定找得到。简单的直接找到函数头部，复杂点的在上面的CALL里面，再复杂的，CALL里再一个大跳。。。反正肯定在上面

xzy1984629 发表于 2015-4-20 15:12:10

菜鸟，学习中

30929718 发表于 2015-4-20 16:24:33

赚个还比~~~楼主给力啊,不错顶一个

30929718 发表于 2015-4-20 16:26:40

再接再厉,一直都在支持你,加油..

查看完整版本: 如何跟踪这类数据? MOV EDX,DWORD PTR SS:[EBP-A8