- 注册时间
- 2012-4-3
- 最后登录
- 1970-1-1
该用户从未签到
|
用怪物血搜:
第一步搜到
EAX=27212C98
EBX=08406BA8
ECX=13C8EC28
EDX=000000F1
ESI=1439FFF2
EDI=0F46FEAC
EBP=00000000
ESP=0F46FE3C
EIP=0065A4B3
可能的基址指针 =27212C98
0065A4AD - mov [eax+00000130],edx
然后EAX、搜指针:
EAX=27212C98
EBX=08406BA8
ECX=13C8EC28
EDX=2712EFD8
ESI=801017B9
EDI=0F46FEAC
EBP=00000000
ESP=0F46FE30
EIP=0066107A
可能的基址指针 =2712EFD8
00661077 - mov eax,[edx+04]
然后 EDX 、搜指针:
EAX=08BB24D0
EBX=08406BA8
ECX=13C8EC28
EDX=2712EFD8
ESI=801017B9
EDI=0F46FEAC
EBP=00000000
ESP=0F46FE30
EIP=00661042
可能的基址指针 =2712EFD8
0066103F - mov edx,[eax+edx*4]
到这一步应该搜EAX还是EDX?
EDX与上一步的是一样啊,
如果搜EAX:
EAX=08BB24D0
EBX=00000014
ECX=13C8EC28
EDX=000002E8
ESI=801017B9
EDI=26B67B20
EBP=1396A488
ESP=0F46FD68
EIP=00657CFF
可能的基址指针 =13C8EC28
00657CFC - mov eax,[ecx+18]
然后ECX+偏移指针看是什么访问了此指针、没有结果啊 。
到 0066103F - mov edx,[eax+edx*4]
这一步应该怎么搞啊?望各位大大不吝赐教;;;谢了! |
|
发表于 2012-4-30 11:01:13
发表于 2012-4-30 18:45:10