[求助]该如何记录程序载入内存中地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]该如何记录程序载入内存中地址？ 0.00雪花

发表于: 2011-3-5 14:48 718

[旧帖] [求助]该如何记录程序载入内存中地址？ 0.00雪花

insane菜鸟

2011-3-5 14:48

718

一游戏加了VM壳，每次打开游戏后地址都会变化，
记录绝对地址没有啥用。
相对地址，我记录下DLL模块的基地址，然后用绝对地址减去基地址
使用CTRL+G 跟踪，选择的是RVA ，里面的模块路径也选择了的
但是跳转到了的位置
里代码都是
61BE002A 0000          add byte ptr ds:[eax],al
61BE002C 0000          add byte ptr ds:[eax],al
61BE002E 0000          add byte ptr ds:[eax],al
61BE0030 0000          add byte ptr ds:[eax],al
61BE0032 0000          add byte ptr ds:[eax],al
61BE0034 0000          add byte ptr ds:[eax],al
61BE0036 0000          add byte ptr ds:[eax],al
61BE0038 0000          add byte ptr ds:[eax],al
61BE003A 0000          add byte ptr ds:[eax],al

这样的..我的郁闷啊..
不知道该如何正确的记录地址呢?

命令序列这些就算了..

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持