[求助]动态地址如[EDI+578]如何找到固定的地址呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
huiyanan十雪币： 565 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	huiyanan十 2 楼唉，我老是学不会。 2011-5-21 23:15 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 3 楼来个人啊！！ 2011-5-22 00:39 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 4 楼 OD回溯，或者CE找Edi的值，然后继续搜索。找视频教程吧，很多的。 2011-5-22 00:54 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼先再这句之前读取EDI的地址，再加上5578，这样依次读取就能取到地址了 2011-5-22 08:00 0
老道雪币： 2533 活跃值： (1508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 6 楼 CE 最方便了！ 2011-5-22 08:46 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 7 楼 EDI的地址也是动态的=。=，传给EDI的值还是动态的，不然就没这么麻烦了 2011-5-22 13:59 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 8 楼动态就动态，你写数据也可以用动态的，这个有什么关系 2011-5-22 14:24 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 9 楼请问该怎么写呢？我不会 2011-5-22 14:45 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼楼主，思路都告诉你了，EDI的值再动态不可能是随机值吧 2011-5-22 15:41 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 11 楼就是没找到才上来求助 2011-5-22 17:22 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 12 楼楼主的思路有问题，根本不用管EDI的值是多少，你只需将[EDI+5578]的初值给为9000不就行了吗？找一下空的地址，patch一下就可以了，你想改多少就多少。 mov dword ptr ds:[edi+5578],2328 2011-5-22 20:23 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 13 楼先要得到ESI+4的值，在EDI+5578，会了不 2011-5-22 23:03 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 14 楼跟了2次，还是没找到，如果有空的话，可以帮我找吗？谢谢啦 2011-5-23 04:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 15 楼 Probable base pointer =0338B750 00487293 - cmp eax,[edi+28] 00487296 - jle 004872ac 00487298 - mov [edi+24],00000000 0048729f - mov byte ptr [edi+49],00 004872a3 - mov byte ptr [edi+48],01 //冷却时间完成~ 访问冷却时候完成 _____________________________________ EAX=0338B6D8 EBX=00000000 ECX=0012F9C8 EDX=00000000 ESI=001299B4 EDI=0012FAD8 EBP=0B7330F8 ESP=00129850 EIP=0041A223 Probable base pointer =0B7330F8 0041a215 - call 00489630 0041a21a - fld dword ptr [edi+08] 0041a21d - mov eax,[ebp+00000144] //这里访问冷却时间EBP的值由00F784C0传入 0041a223 - fisub [eax+08] 0041a226 - fstp dword ptr [edi+08] 上传的附件： PlantVSZombiesChaet.rar （126.57kb，4次下载） 2011-6-8 05:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
huiyanan十雪币： 565 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	huiyanan十 2 楼唉，我老是学不会。 2011-5-21 23:15 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 3 楼来个人啊！！ 2011-5-22 00:39 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 4 楼 OD回溯，或者CE找Edi的值，然后继续搜索。找视频教程吧，很多的。 2011-5-22 00:54 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼先再这句之前读取EDI的地址，再加上5578，这样依次读取就能取到地址了 2011-5-22 08:00 0
老道雪币： 2533 活跃值： (1508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 6 楼 CE 最方便了！ 2011-5-22 08:46 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 7 楼 EDI的地址也是动态的=。=，传给EDI的值还是动态的，不然就没这么麻烦了 2011-5-22 13:59 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 8 楼动态就动态，你写数据也可以用动态的，这个有什么关系 2011-5-22 14:24 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 9 楼请问该怎么写呢？我不会 2011-5-22 14:45 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼楼主，思路都告诉你了，EDI的值再动态不可能是随机值吧 2011-5-22 15:41 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 11 楼就是没找到才上来求助 2011-5-22 17:22 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 12 楼楼主的思路有问题，根本不用管EDI的值是多少，你只需将[EDI+5578]的初值给为9000不就行了吗？找一下空的地址，patch一下就可以了，你想改多少就多少。 mov dword ptr ds:[edi+5578],2328 2011-5-22 20:23 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 13 楼先要得到ESI+4的值，在EDI+5578，会了不 2011-5-22 23:03 0
anyele 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 90 粉丝 0 关注私信	anyele 14 楼跟了2次，还是没找到，如果有空的话，可以帮我找吗？谢谢啦 2011-5-23 04:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 15 楼 Probable base pointer =0338B750 00487293 - cmp eax,[edi+28] 00487296 - jle 004872ac 00487298 - mov [edi+24],00000000 0048729f - mov byte ptr [edi+49],00 004872a3 - mov byte ptr [edi+48],01 //冷却时间完成~ 访问冷却时候完成 _____________________________________ EAX=0338B6D8 EBX=00000000 ECX=0012F9C8 EDX=00000000 ESI=001299B4 EDI=0012FAD8 EBP=0B7330F8 ESP=00129850 EIP=0041A223 Probable base pointer =0B7330F8 0041a215 - call 00489630 0041a21a - fld dword ptr [edi+08] 0041a21d - mov eax,[ebp+00000144] //这里访问冷却时间EBP的值由00F784C0传入 0041a223 - fisub [eax+08] 0041a226 - fstp dword ptr [edi+08] 上传的附件： PlantVSZombiesChaet.rar （126.57kb，4次下载） 2011-6-8 05:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复