wyiiihan 发表于 2014-11-22 11:41:16

问版主一个问题啊,找不到答案啊

问下版主,这句话的值怎么去找啊,是传递的两个地址相加吗?
LEA ECX,DWORD PTR DS:

wyiiihan 发表于 2014-11-22 11:43:30

问下版主,这句中的ECX的值怎么去找啊,是传递的两个地址相加吗?
LEA ECX,DWORD PTR DS:

乡下佬 发表于 2014-11-22 13:10:58

向上找EAX的来源

wyiiihan 发表于 2014-11-22 15:37:54

$+1B54D3 >/$A1 E0B5B400   MOV EAX,DWORD PTR DS:         

$+1B54E5 >|.8D88 F8CDF600 LEA ECX,DWORD PTR DS:   
这样的话,注入器中ECX的值是怎么写啊,这是两个地址相加啊,怎么才能得到ECX的值啊

wy54072851 发表于 2014-12-19 18:52:03

LEA ECX,DWORD PTR DS:
等于:
mov ecx,eax
add ecx,F6CDF8

web11234 发表于 2014-12-20 12:27:10

先读取这里面的值 然后+F6CDF8 就是ECX了
页: [1]
查看完整版本: 问版主一个问题啊,找不到答案啊