在用softice跟踪一个系统api的时候，怎么得到该api当时的参数值是怎样的？ - Powered by phpwind

首页>入门、测试、见解>ABC初学者>开发工具使用>在用softice跟踪一个系统api的时候，怎么得到该api...

回复

« 返回列表

learnermm 驱动牛犊注册日期2002-10-19 最后登录2003-03-02 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1406回复：5 在用softice跟踪一个系统api的时候，怎么得到该api当时的参数值是怎样的？楼主^# 更多只看楼主倒序阅读发布于：2003-01-17 20:27 我已经用softice断了一个系统的api，但是不知道该api当时的参数值是怎样的，请问怎么可以知道？谢谢！！！～～～～
	喜欢0 最新喜欢：回复

hemu 驱动小牛注册日期2002-04-10 最后登录2004-06-02 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-01-17 21:39 watch指令
	回复(0) 喜欢(0)

learnermm 驱动牛犊注册日期2002-10-19 最后登录2003-03-02 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-01-17 22:26 我的意思是拦截了一个windows系统自己调用的api,如getwindowtext等,而不是我自己写的程序中的那些函数。用watch不能看吧。
	回复(0) 喜欢(0)

leo_cyl 驱动牛犊注册日期2001-08-20 最后登录2009-11-02 粉丝0 关注0 积分22分威望13点贡献值0点好评度2点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-01-21 17:00 dd esp 然后参照msdn
	回复(0) 喜欢(0)

mitsn 驱动牛犊注册日期2002-03-04 最后登录2004-05-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-01-22 15:54 API的头两条指令是 PUSH EBP MOVE EBP，ESP 则在执行这两条指令后， DD EBP+8 低地址参数是最左边的参数否则 DD ESP+4
	回复(0) 喜欢(0)

learnermm

驱动牛犊

驱动牛犊

注册日期2002-10-19
最后登录2003-03-02
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2003-01-22 21:29

谢谢两位大侠的指点，但是我还是有几点不懂啊。
1。查阅msdn是什么意思？到msdn的哪块去找？
2。DD EBP+8
低地址参数是最左边的参数
～～～～～～～～～～～这是什么意思啊？
否则
DD ESP+4
～～～～这我也不懂。
3。看到的是16进制的，怎么转换为我认识的啊？

继续谢谢大家指点了。

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册