什么叫执行到返回、执行到用户代码
执行到返回我试过,就是到一段代码的retn处,但这操作又什么用呢,或者说为什么程序中retn的作用是什么呢执行到用户代码我是真不懂了,理论上到底哪里才是用户代码呀,我们在用od调试德时候这种操作是为了达到什么目的呢 用户代码就是到用户DLL,EXE程序中
比如你的EIP在KERNEL32.DLL或NTDLL里面,执行到用户代码就是直接到用户EXE或DLL里面
retn的作用相当于一个jmp,子程序的结束 执行到用户代码使程序执行流程恢复到我们调试的主程序中,当然是理论上,有时操作不好还是在系统DLL中徘徊,只有到了我们调试的程序里才是用户代码,在用od调试时候这种操作是为了查看调用系统DLL函数的call在主程序(我们调试的程序)中的位置,一般是关键CALL,找到他,离PJ就不太远了! 以上2位答复的很祥细,如果老在系统里打转是没法破解的,只有返回到用户代码才行。
页:
[1]