程序入口 ESP (堆栈)是否都是从 0012FFC4 开始?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼非也，非也。 2010-8-15 01:51 0
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 3 楼我看到的似乎也基本都是0012FFC4 2010-8-15 07:37 0
leavepolly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leavepolly 4 楼多数壳在运行到OEP的时候ESP=0012FFC4。这就是说程序的第一句是对0012FFC0进行写入操作！这就是为什么多数看到的是0012FFC0或者0012FFC4，有时候也可以是0012FFC6 2010-8-15 21:28 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 5 楼不一定的。。。 2010-8-17 13:58 0
夏之恋雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	夏之恋 6 楼在这真的可以学到许多！ 2010-8-18 07:56 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 7 楼看看这帖：标题：ESP定律背后的原理之一：0x12FFC4，为什么是这个数作者：tnttools 时间：2008-02-05 16:13 链接：http://bbs.pediy.com/showthread.php?t=59352 2010-8-18 08:48 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 8 楼学习啊 2010-8-18 08:54 0
腾飞鸟雪币： 30 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	腾飞鸟 9 楼这个东西好像和系统有关。。。。我的是WIN7 我看到的每次都不是0012ffc4 比较多的时候是0012ff80嘿嘿。。 2010-8-18 22:10 0
wxhwdh 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wxhwdh 10 楼楼上的有缘呀我也用的win7入口就不是那个 2010-8-18 22:31 0
zouxiaoyu 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zouxiaoyu 11 楼进来学习，我也看到的基本上都是那个值呢 2010-8-18 23:00 0
zhaoch 雪币： 156 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	zhaoch 12 楼偶也有这个疑惑…… ：：虽然没成功过 2010-8-19 12:28 0
suiyingjie 雪币： 24941 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 114 粉丝 1 关注私信	suiyingjie 13 楼 win7上用OD比较多的时候是0012ff80 2011-3-21 22:33 0
网监雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	网监 14 楼不是的这个问题就好像所有程序的入口点都是 00401000一样 2011-3-22 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼非也，非也。 2010-8-15 01:51 0
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 3 楼我看到的似乎也基本都是0012FFC4 2010-8-15 07:37 0
leavepolly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leavepolly 4 楼多数壳在运行到OEP的时候ESP=0012FFC4。这就是说程序的第一句是对0012FFC0进行写入操作！这就是为什么多数看到的是0012FFC0或者0012FFC4，有时候也可以是0012FFC6 2010-8-15 21:28 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 5 楼不一定的。。。 2010-8-17 13:58 0
夏之恋雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	夏之恋 6 楼在这真的可以学到许多！ 2010-8-18 07:56 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 7 楼看看这帖：标题：ESP定律背后的原理之一：0x12FFC4，为什么是这个数作者：tnttools 时间：2008-02-05 16:13 链接：http://bbs.pediy.com/showthread.php?t=59352 2010-8-18 08:48 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 8 楼学习啊 2010-8-18 08:54 0
腾飞鸟雪币： 30 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	腾飞鸟 9 楼这个东西好像和系统有关。。。。我的是WIN7 我看到的每次都不是0012ffc4 比较多的时候是0012ff80嘿嘿。。 2010-8-18 22:10 0
wxhwdh 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wxhwdh 10 楼楼上的有缘呀我也用的win7入口就不是那个 2010-8-18 22:31 0
zouxiaoyu 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zouxiaoyu 11 楼进来学习，我也看到的基本上都是那个值呢 2010-8-18 23:00 0
zhaoch 雪币： 156 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	zhaoch 12 楼偶也有这个疑惑…… ：：虽然没成功过 2010-8-19 12:28 0
suiyingjie 雪币： 24941 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 114 粉丝 1 关注私信	suiyingjie 13 楼 win7上用OD比较多的时候是0012ff80 2011-3-21 22:33 0
网监雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	网监 14 楼不是的这个问题就好像所有程序的入口点都是 00401000一样 2011-3-22 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 程序入口 ESP (堆栈)是否都是从 0012FFC4 开始? 0.00雪花