关于OD查找参数来源问题

0062830A.85C0TESTEAX,EAX0062830C.7565JNZSHORTasktao.006283730062830E.8B0DD864B200MOVE... 0062830A . 85C0 TEST EAX,EAX
0062830C . 75 65 JNZ SHORT asktao.00628373
0062830E . 8B0D D864B200 MOV ECX,DWORD PTR DS:[B264D8]
00628314 . 8B01 MOV EAX,DWORD PTR DS:[ECX]
00628316 . 8B90 D0010000 MOV EDX,DWORD PTR DS:[EAX+1D0]
0062831C . FFD2 CALL EDX
0062831E . 85C0 TEST EAX,EAX
00628320 . 74 51 JE SHORT asktao.00628373
00628322 . A1 684AB200 MOV EAX,DWORD PTR DS:[B24A68]
00628327 . 8378 08 00 CMP DWORD PTR DS:[EAX+8],0
0062832B . 75 46 JNZ SHORT asktao.00628373
0062832D . 8B16 MOV EDX,DWORD PTR DS:[ESI]
0062832F . 8B82 DC000000 MOV EAX,DWORD PTR DS:[EDX+DC]
00628335 . 8BCE MOV ECX,ESI
00628337 . FFD0 CALL EAX
00628339 . 50 PUSH EAX ; EAX=00004704
0062833A . 68 40769800 PUSH asktao.00987640 ; ASCII "id = %d"
0062833F . 68 36100000 PUSH 1036
00628344 . E8 57710000 CALL asktao.0062F4A0
00628349 . 8B0D C45AB200 MOV ECX,DWORD PTR DS:[B25AC4]
0062834F . 83C4 0C ADD ESP,0C

例如我找到上面这个CALL

push eax eax是00004704
下面两个是常量
这个eax是会变化的
我要找EAX的来源
上面有个CALL EAX 这个是不是EAX的来源?
或者是往上面找来源找MOV EAX,XXX之类的然后再找XXX的来源?
找XXX的来源的话,如果遇到有别的CALL 要不要双击点进入找?

求指点, 求交流
本人QQ 2604736926 展开
 我来答
1个回答
#热议# 空调使用不当可能引发哪些疾病?
百度网友d23f0e0
2013-06-25 · 超过19用户采纳过TA的回答
知道答主
回答量:53
采纳率:0%
帮助的人:15.3万
我也去答题访问个人页
展开全部
自己先看看OD的教程吧.
软件破解是一件很无聊的事,OD这样的静态追踪更枯燥.
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式