回到函数调用地址

逆向工程 x64dbg
2021-06-25 11:28:50

我的问题很简单:当我进入一个函数调用时,我不能回到同一个调用。是否有允许我在 x64dbg 中执行此操作的功能?或者例如,如果我们想从选定的地址回溯......我希望我足够清楚......

1个回答

假设函数没有内联,您有两个选择:

  • 在函数的开头查看堆栈,它应该指向调用者。在某些情况下,可以优化函数的调用而不是使用calluse jmp例如,当一个函数是另一个函数的子集或在递归函数中时。
  • 我认为不可能通过x64dbg但您可以记录整个执行的轨迹,然后重放您感兴趣的位并检查调用者。为此,您可以使用例如https://rr-project.org/
其它你可能感兴趣的问题
上一篇理解x86指令bsr/bsf的CPU周期 下一篇Emotet发票,word文档里面的内嵌文件是什么