首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]该如何记录程序载入内存中地址? 0.00雪花
发表于: 2011-3-5 14:48 705

[旧帖] [求助]该如何记录程序载入内存中地址? 0.00雪花

insane菜鸟 活跃值
2011-3-5 14:48
705
一游戏加了VM壳,每次打开游戏后地址都会变化,
记录绝对地址没有啥用。
相对地址,我记录下DLL模块的基地址,然后用绝对地址减去基地址
使用CTRL+G 跟踪,选择的是RVA ,里面的模块路径也选择了的
但是跳转到了的位置
里代码都是
61BE002A    0000            add byte ptr ds:[eax],al
61BE002C    0000            add byte ptr ds:[eax],al
61BE002E    0000            add byte ptr ds:[eax],al
61BE0030    0000            add byte ptr ds:[eax],al
61BE0032    0000            add byte ptr ds:[eax],al
61BE0034    0000            add byte ptr ds:[eax],al
61BE0036    0000            add byte ptr ds:[eax],al
61BE0038    0000            add byte ptr ds:[eax],al
61BE003A    0000            add byte ptr ds:[eax],al

这样的..我的郁闷啊..
不知道该如何正确的记录地址呢?

命令序列这些就算了..

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//