继函数的值的函数


-1

所以我有一个叫_invoke_watson功能,而这个功能的一个行:

调用的IsDebuggerPresent现在

我该如何遵循的IsDebuggerPresent的价值?

另一个普遍的问题是,如果我完全停留在某一点上,可以问问交换堆栈如何进展。好像我没有线索,我问别人有什么等等,我该采取什么步骤?

+2

你是什么意思的“IsDebuggerPresent的价值”? API本身还是输出? 15 12月. 172017-12-15 09:09:21

1

你使用什么调试器/反汇编器?请包括这在你的问题,但假设其IDA上“的IsDebuggerPresent”,或者它的x32dbg/x64dbg您可以用鼠标右键点击它,双击 - >按照拆卸 - >的IsDebuggerPresent

编辑:

我看到你标记IDA,所以你需要做的是双击IsDebuggerPresent

  0

所以,如果我双击IsDebuggerPresent,它会告诉我它的价值,如果没有调试器,它应该是零,如果没有任何其他数字。 15 12月. 172017-12-15 07:38:01

+1

你的意思是什么?函数的反汇编?是的,那是应该发生的。 15 12月. 172017-12-15 13:32:50