F2断点
位于CALL中,想返回CTRL+F9 到达RET ,再按F8回到调用前位置
DLL API中,要返回ALT+F9 ,返回用户代码
CTRL+G 表达式窗口输入GETDLGITEMA
CTRL+N PE导入表
函数返回值放在EAX中, 从EAX爆破
call xxx== push eip; jmpxxx
call eax; 函数或过程地址存放在eax
call dword ptr [<&api>]; win32.hlp
carri overflow zero 标志位
test 与and一样不过只改变标志位test eax,eax, 判断eax是否为0
位于CALL中,想返回CTRL+F9 到达RET ,再按F8回到调用前位置
DLL API中,要返回ALT+F9 ,返回用户代码
CTRL+G 表达式窗口输入GETDLGITEMA
CTRL+N PE导入表
函数返回值放在EAX中, 从EAX爆破
call xxx== push eip; jmpxxx
call eax; 函数或过程地址存放在eax
call dword ptr [<&api>]; win32.hlp
carri overflow zero 标志位
test 与and一样不过只改变标志位test eax,eax, 判断eax是否为0