После значения функции в функции


-1

Так у меня есть функция под названием _invoke_watson, и одна строка этой функции:

Вызов IsDebuggerPresent

Теперь, как я следую значение IsDebuggerPresent?

Другой общий вопрос, если я полностью застрял в точке, нормально ли спрашивать о том, как продвигаться процесс обмена стеками. Как будто я понятия не имею, и я спрашиваю кого-то еще, есть ли бла-бла, какие шаги я предпринимаю?

+2

Что вы подразумеваете под «значением IsDebuggerPresent»? Сам API или выход? 15 дек. 172017-12-15 09:09:21

1

Какой отладчик/дизассемблер вы используете? Пожалуйста, включите это в вашем вопросе, но при условии его IDA, двойной щелчок на «IsDebuggerPresent», или если его x32dbg/x64dbg вы можете правой кнопкой мыши по нему -> следовать в разборке -> IsDebuggerPresent

EDIT:

I видеть, что вы отметили IDA, поэтому вам нужно сделать двойной щелчок на IsDebuggerPresent

  0

Итак, если я дважды щелкнул IsDebuggerPresent, он покажет мне, что это значение, если нет отладчика, оно должно быть равным нулю, а если не любое другое число. 15 дек. 172017-12-15 07:38:01

+1

Что значит ценность? Разборка функции? Да, вот что должно произойти. 15 дек. 172017-12-15 13:32:50