首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 跟基址的时候遇到mov ecx, [esp+XX]这种赋值如何确定esp 0.00雪花
发表于: 2010-6-21 01:05 6479

[旧帖] 跟基址的时候遇到mov ecx, [esp+XX]这种赋值如何确定esp 0.00雪花

hcaihao 活跃值
2010-6-21 01:05
6479
比如我想改写改某游戏内对话框的文本,需要先找到该内容的基址和偏移,然后写入,但是我跟踪基址的时候,发现跟到mov ecx, [esp+XX]这句,esp的值回溯N多层都看不到赋值的地方,所以一直跟不到基址,请问这类问题如何处理?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (6)
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
2
mov ecx, [esp+XX]
这句话看上去是获取传进来的参数的,一般其值是push 到栈中的,由调用者传入。

看不懂为什么要确定esp的值。
2010-6-21 09:21
0
rol
雪    币: 360
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
rol
3
不要追esp,[esp+XX]多数情况下是一个函数的参数,你追追这个参数看看
2010-6-21 09:21
0
hcaihao
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
[QUOTE=rol;826290]不要追esp,[esp+XX]多数情况下是一个函数的参数,你追追这个参数看看[/QUOTE]

是的,但是根据对战窗口来看,并没有这个参数;假设[esp+XX]的值为12345678,那么看调用堆栈,N层都没有12345678这个值的push。也就不知道怎么跟了。
2010-6-21 11:20
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
我感觉在起始的位置应该是 eax之类的通用寄存器。你一定要有耐心啊!不跟到底不罢休,我前天找马克思佩恩2 的地址我的妈呀,自己跟到最后都不相信自己了,后来写出程序来,发现可以正常使用,踩确定是基地址。
2010-6-21 14:06
0
EvilKnight
雪    币: 358
活跃值: (662)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
6
有时可以配合一下IDA,一边调,一边分析!
2010-6-21 14:18
0
hcaihao
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
有没有这方面的文章,或者IDA跟数据的教程?
2010-6-22 14:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//