|
2014各VIP收费教程全共享—真正的永久免费!
看看都是什么好东西 |
|
OD OD 我怎么才能只用OD找到基址
这些是不是能断下来才可以准确的回溯啊 ,但是我真正的难题是断不下来在这里 ,马上就要到基质了, 我断不下来才不会追了, 是不是像有位老师说的 ,必须需要RUN追踪啊 |
|
OD OD 我怎么才能只用OD找到基址
谢谢大家的指点 虽然没能完全明白 但是也觉得受益不小 但是我现在在我发的截图这块断不下来 我是不是只能在前面能断下来的位置断下来一个点,然后再去给基质下个内存访问断点 然后观察两点之间的代码么 去寻找来源么 还有RUN跟踪是不是在断不下来的情况下自己根据代码一点点的往上追啊 这个需要专业的学习还是能自己通过反复的找慢慢的掌握啊 |
|
OD OD 我怎么才能只用OD找到基址
我是一个新手 郁闷的是在追EDX的来源时 会遇到EBP+XX 或者ESP+XX的情况 这时候断不下来就没办法按照数值追了 感觉自己一到断不下来的地方就彻底没了脾气 没办法对付了 说实话 追了几次基址了 没有一个能用OD追到形如[XXXXX]这样的基址 打击很大的 |
|
OD OD 我怎么才能只用OD找到基址
其实大家说的已经很好了 但是我确实还是没能说明自己的问题 我发个图吧 大家应该能明白我的困惑了 我只找到了这里 再往下找用CE一扫就出现基址了 但是如果不用CE还能不能找到基址呢 这里断不下来了 不知道该怎么找了 怎样才能找到形如[XXXXX]这样的基址呢 |
|
OD OD 我怎么才能只用OD找到基址
对不起大家 我觉得我还是没能表达明白自己的意思 用CE配合OD找基址我会的 但是我做不到仅仅用OD找到基址 顶多找到距离基址很接近的地方 然后断不下来 就没办法再继续回溯了 不知道自己差在哪里 还是需要什么方法么 另外我对于一个可执行程序在OD中的汇编代码整体感不强 追来追去发现有时候追回来了 求高手给点指点 怎样避免混乱 让我的对程序变成汇编代码后的脉络清晰一些 |
|
跪求高手指点用OD寻找游戏基址
谢谢唱哥的解答 很专业 很有帮助 遗憾的是我把悬赏给出去了 对不起了 唱哥 再次感谢您热心的帮助 谢谢 |
|
跪求高手指点用OD寻找游戏基址
到了这里 我该选择哪个值 该怎么追 依据是什么 我纠缠好几天了也没弄明白所以然 求大家指点下 该怎么弄 |
|
跪求高手指点用OD寻找游戏基址
$ 55 push ebp 0042C7D1 . 8BEC mov ebp, esp dd [[[0012F7C8+8]+15c]+2c]+5578 esp里面的值为0012F7C8 追ebp的值追到了上面语句断下来 push ebp 语句在栈中可以跳转到上一层call 0042C7D0 |
|
跪求高手指点用OD寻找游戏基址
我在很多时候不知道该在哪里跳到上一层call 在哪里不需要跳 另外追esp ebp时是不是就是追esp+n或者ebp+n的值的来源 正确的记录偏移方式的方法是什么 是直接拿esp+n或者 ebp+n取代 还是拿值取代 我总是自己弄来弄去就乱了 求指点下正确方式 越详细 越基本越好 再次谢谢指点我的各位老师 |
|
跪求高手指点用OD寻找游戏基址
喜欢您精辟的语句 朴实 实用 受教了 如果可以 让我做您的学生吧 再次感谢您的金玉良言 |
|
跪求高手指点用OD寻找游戏基址
我的苦恼就是来自于这是个堆栈平衡语句 而跳入上一个call继续追 没有明确的mov lea 指令 这种情况是需要一路计算下去么 |
|
跪求高手指点用OD寻找游戏基址
谢谢这位老师指点 如果mov ebp,esp之后 跳转到一个CALL中 陆续有几个POP和PUSH指令 我该怎么做 继续以ESP的内容作为寻找目标么 经过的POP和PUSH语句一律计算字节么 请您再教教我 感激不尽 |
|
求高手指点 TEST指令的用法以及在下边这个例子里判断的是什么,为什么做这样的判断
大家回答的都很好 这也让我很无奈 为了感谢大家的回复 我把分拆开给了 至于多少请大家不要介意 再次感谢大家的指点 |
|
求高手指点 TEST指令的用法以及在下边这个例子里判断的是什么,为什么做这样的判断
多谢指教 无限感激 谢谢大家的回复 让我真正的懂得了一段代码 有人指点的学习真的很开心 |
|
求高手指点 TEST指令的用法以及在下边这个例子里判断的是什么,为什么做这样的判断
test edx 3 为0 则地址肯定是4的倍数,可以做L读写操作 test edx 3 不为0,则继续test edx 1,继续判断地址是否2的倍数在分别操作 我的个人基础不大好 能不能请高手讲的再细致些 很多人都说是通过与运算实现的 能不能从二进制的角度仔细说下怎么实现对地址是4的倍数和2的倍数呢 谢谢 |
|
求高手指点 TEST指令的用法以及在下边这个例子里判断的是什么,为什么做这样的判断
这个strcmp的思路就是4个字节4个字节的比,这样效率高一些。最后不够的4字节的,就2个字节比,再不够的,就1个字节比。所以就有了test edx 3,test edx 1。至于为啥要比地址而不是比长度,这个还不清楚。 再等等吧 现在好像是思路越来越清晰了 希望高手们能有更详尽细致的解答 谢谢大家的解答 我一直再看 总是觉得不够详尽 透彻 所以还在等待 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值