看流星社区

 找回密码
 注册账号
查看: 3188|回复: 5

[悬赏求助] esp来源

[复制链接]

该用户从未签到

发表于 2017-9-24 09:57:43 | 显示全部楼层 |阅读模式
10流星币
00838C10   .  8D4C24 14     lea ecx,dword ptr ss:[esp+0x14]
堆栈地址=4F3DFD4C
esp=4F3DFD38
ecx=70DEA940 (MSVCR90.70DEA940), ASCII "sqrt"
dd [[esp+14+8]+0+4+0]+160
堆栈:
4F3DFD38   0DA4338C
4F3DFD3C   0DA43360
4F3DFD40   00000016
4F3DFD44   00000006
4F3DFD48   3C8B4800
4F3DFD4C   3C8B4810


00838BB5   .  894424 14     mov dword ptr ss:[esp+0x14],eax
eax=3C8B4810
堆栈 ss:[4F3DFD4C]=0D9B8C5C, (ASCII "32.d")
dd [[eax+14+8]+0+4+0]+160
为什么在这里就无法读取了


该用户从未签到

发表于 2017-9-25 19:48:07 | 显示全部楼层
你下断后,取消断点去上一层找PUSH的数值,看是哪个压入的

该用户从未签到

发表于 2018-8-30 13:11:56 | 显示全部楼层

该如何解决啊!!!!!
esi=0 固定的
找esp+1c

该用户从未签到

发表于 2018-12-11 21:43:50 来自手机 | 显示全部楼层
函数的上层找push
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2022-8-11 04:33

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表