Гость helicopter Опубликовано 6 апреля, 2019 Поделиться Опубликовано 6 апреля, 2019 То ли лыжи не едут, то ли я дурак. Здравствуйте, буду объяснять вопрос на моём случае. Ищу место сравнения какого-то, пока мне неизвестного, ключа с каким-то значением, хочу оттолкнуться от меседж бокса: ставлю БП на вызов того самого сообщения об ошибке и по RET'у возвращаюсь к месту вызова. Далее пробегаюсь по инструкциям выше и не вижу ничего такого, что мне надо, да и там собственно инструкций штук 10, и вот, дохожу до инструкции SUB выше которой только джамп по какому-то не нужному мне адресу. И вопрос в том, а как собственно узнать откуда был совершен прыжок на этот конкретный SUB? Возможно вопрос на самом деле весьма глуп и я просто не вижу элементарного решения. Мне в голову приходило 2 топорных метода: 1) Просто поиск команды "JMP [XXXXXXXX]". Но такая штука не прокатила, видимо там условный переход. 2) Трассировка с заходом и ведением лога. Но дойти до моей заветной инструкции у меня терпения не хватило. P.S. Опыт работы с отладчиком почти неделя Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 6 апреля, 2019 Поделиться Опубликовано 6 апреля, 2019 25 минут назад, helicopter сказал: собственно узнать откуда был совершен прыжок на этот конкретный SUB? https://ru.wikipedia.org/wiki/Стек_вызовов https://server.179.ru/tasks/cpp/total/096.html В отладчике вкладка Stack View/Стек вызовов Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость helicopter Опубликовано 6 апреля, 2019 Поделиться Опубликовано 6 апреля, 2019 7 часов назад, partoftheworlD сказал: https://ru.wikipedia.org/wiki/Стек_вызовов https://server.179.ru/tasks/cpp/total/096.html В отладчике вкладка Stack View/Стек вызовов Спасибо за ответ, но не то. Хоть и опыт с отладчиком минимален, но с ассемблером поболее. Там вызов совершается не CALL'ом, а именно джампом(условным/безусловным) и насколько мне известно он взаимодействует только с EIP. А так как EIP в отладчике указывает на текущую команду, то хотелось бы узнать состояние на шаг назад. Но не EIP минус длина предыдущей команды, а то откуда прыжок происходил. Надеюсь сейчас внятнее выразился Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 6 апреля, 2019 Поделиться Опубликовано 6 апреля, 2019 2 часа назад, helicopter сказал: Там вызов совершается не CALL'ом, а именно джампом(условным/безусловным) Перекрестные ссылки тогда. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения