看流星社区

 找回密码
 注册账号
查看: 4187|回复: 2

思维老师,求助啊~ 单第三个和第4个搜0064C1C9什么都搜不出来

[复制链接]

该用户从未签到

发表于 2011-11-30 17:30:32 | 显示全部楼层 |阅读模式
00457D0F - 80 7D 69 02 - cmp byte ptr [ebp+69],02
00457D37 - 80 7D 69 01 - cmp byte ptr [ebp+69],01
0040AED1 - 8A 82 C9C16400  - mov al,[edx+0064C1C9]
0041A5AF - 88 88 C9C16400  - mov [eax+0064C1C9],cl

用CE找基址,找的方式是对的,测试也正确,CE查什么访问这个地址时候出现以上4个,查是什么写入这个地址时候出现3和4,教程都说EBP不选,应该就是第三个或第4个,单第三个和第4个搜0064C1C9什么都搜不出来

EAX=03CD3600
EBX=00000000
ECX=00000000
EDX=000FE610
ESI=071FC8D0
EDI=071FC8D0
EBP=0012FC0C
ESP=0012FBA0
EIP=0040AED7
可能的基址指针 =0064C1C9

该用户从未签到

发表于 2011-11-30 19:18:01 | 显示全部楼层
0040AED1 - 8A 82 C9C16400  - mov al,[edx+0064C1C9]
这个搜EDX的内存地址
0041A5AF - 88 88 C9C16400  - mov [eax+0064C1C9],cl
这个搜EAX得内存地址
不行,可以换OD来分析~

该用户从未签到

发表于 2013-9-28 10:06:49 | 显示全部楼层
羡慕楼主的确是很羡慕,顶一下。
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 14:06

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表