我在汇编中有以下说明:
0x4027b0: mov ax, 0x10
0x4027b4: call rcx
我必须重建此指令并遵循间接调用和间接分支。我想知道如何才能将地址存储在rcx中以便调用?我如何获得寄信人地址?
答案 0 :(得分:0)
如何获取存储在rcx中的地址才能调用?
在调试器中观察它。在该行之前放置一个断点。
如何获得寄信人地址?
通常返回地址等于调用后的行。但是如果你遇到一些代码混淆技术,你将不得不在调试器中逐步观察子程序。
(当然,除非您可以访问复杂的“军用级”调试工具)