1234567890.zip
SZMH101567.46MB需要积分:1资源文件列表:
1234567890.zip 大约有7个文件 
上机一/
上机一/HelloWorld.zip 29.19KB - 上机一/OllyDbg2.01.zip 25.01MB
- 上机一/VC6.0green.rar 41.91MB
- 上机一/上机一 堆栈图、函数调用反汇编分析.docx 669.05KB
- 上机一/函数反汇编示例.xlsx 8.95KB
- 上机一/堆栈图示例.xlsx 11.36KB
资源介绍:
1234567890.zip
上机一 堆栈图、函数调用反汇编分析
任务一 堆栈图
1. 具体任务
分别找到以下四个地址,设置断点,单步调试并画出堆栈图,堆栈图形式参
考“堆栈图示例.xlsx”。
(1)0x401168
(2)0x401174(需提交作业,作业一)
(3)0x401182(需提交作业,作业二)
(4)0x40118E
2. 操作步骤
(1)打开 OD,把 HelloWorld.exe 拖进去(不要关闭黑窗口);
(2)找到要调试的位置:Ctrl+G,在弹出的窗口中输入地址(如:0x401168,
0x401174),点击“跟随表达式”,自动跳到该位置;
(3)F2 在此处下断点;
(4)F9 使程序运行到此处停下;
(5)F7 单步(步入)调试;
提示:
(1)如果地址弄乱了,Ctrl+F2 重新加载;
(2)调试完以后 OD 会生成缓存文件,如果需要清除缓存,可以进到 OD 文件夹,
把 HelloWorld.udd 删掉。
3. OD 操作提示
4. OD 设置建议
任务二 函数调用反汇编分析
1. 具体任务
1.1 简单函数反汇编分析
在 VC6 中创建工程和程序,并将程序修改成如上的简单函数,在函数调用
Add1(10,20)处下断点,执行程序并查看、分析反汇编代码。
思考:
1、[ebp+4]存的是什么内容?
2、[ebp+8]存的是什么内容?
3、[ebp+0Ch]存的是什么内容?
4、函数执行后,eax 存的是什么内容?
5、调用函数执行完,有没有做堆栈平衡?
2301_78089856
aagadgdg
2401_83515335
weixin_42229272
weixin_43265720
2401_88149250
gz9456
weixin_47039946