首页
论坛
课程
招聘

用OD调试时遇到SYSENTER,请问怎么做才能跟进去.

2006-7-27 12:28 4026

用OD调试时遇到SYSENTER,请问怎么做才能跟进去.

2006-7-27 12:28
4026
刚才用OD跟了一个程序,跟到一个函数时发现就三句关键的就是这句:SYSENTER,
跟也跟不进去,一个重要的算法就是在这里完成的.一出这句一切都变了.请高手指点一下,在OD中我该怎么做才能看到SYSENTER里的内容.(XP系统)
7C92E2FF    BA 0003FE7F     mov     edx, 7FFE0300
7C92E304    FF12            call    [edx]        :进CALL到7C92EB8B   
7C92E306    C2 0C00         retn    0C

7C92EB8B >  8BD4            mov     edx, esp
7C92EB8D    0F34            sysenter          :这里就跟不进去了,只知道过了这句所有数据都发生了很大的变化,往后跟得知在这句后加密已完成.

现在我的问题就是要怎么做才能跟进去,看到里面的算法过程.

[推荐]看雪工具下载站,全新登场!(Android、Web、漏洞分析还未更新)

最新回复 (4)
foxabu 13 2006-7-27 13:35
2
0
用SOftice
wlxpj 2006-7-27 13:38
3
0
softice中就能跟进SYSENTER吗?OD怎么不能?
而且,我一直用的都是OD,用SOFTICE怕一下适应不了.
thebutterfly 5 2006-7-27 18:03
4
0
Sysenter会进入Ring0层,OD这种Ring3调试器无法跟到Ring0层
Sysenter后发生了什么你不用管的,那是系统做的事情,除非你想研究系统内核
wlxpj 2006-7-27 18:21
5
0
谢谢上面朋友们的回复!我是个菜鸟,对一些东西还不是很了解.现在只是在入门,但我会继续努力下去的.
游客
登录 | 注册 方可回帖
返回