0
我想弄清楚未處理的異常過濾器堆溢出如何工作。我幾乎知道應該發生什麼,但我需要在netapi32.dll中找到指令「call dword ptr [edi + 0x78]」。netapi32.dll - 搜索某些指令
你能幫我找到指令嗎?我試圖使用ollydbg,我加載了netapi32.dll並搜索了一個命令,然後輸入了「call dword ptr [edi + 0x78]」,但沒有任何結果。
是否有更有效的搜索方式?
@eleanor謝謝。我不知道你的問題的答案。也許你可以解釋什麼導致你netapi32.dll和調用dword ptr [edi + 0x78] – 2011-03-28 11:04:30
順便說一句:我找到了一種方法來搜索模塊使用ollydbg。問題在於,您要查找的命令必須按照調試器提供的命令進行輸入。也許更好的方法是支持正則表達式。所以我標記這現在解決了。 – eleanor 2011-03-28 11:05:09
@eleanor你應該爲你的問題添加一個答案,然後接受它,如果你設法自己解決它。 – 2011-03-28 11:06:26