[求助]如何把寄存器的内容写入内存-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
littlepotato 雪币： 21 活跃值： (269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 157 粉丝 1 关注私信	littlepotato 2 楼 mov ds:[00888888], ecx 2011-10-12 04:47 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 3 楼如果写code 看ls 在od里改，下面有内存栏可以直接修改该注意小端模式 2011-10-12 09:22 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 4 楼 GetThreadContext 2011-10-12 09:35 0
灰色幽默雪币： 104 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	灰色幽默 5 楼多谢，我现在不明白的是，这样能不能实现，比如在同一个程序中程序段 1 把某个寄存器的值，如EAX，暂时存放到一个内存位置程序段 2 再次把某个寄存器的值，如ECX，暂时存放到一个内存位置 3.读取两个保存的值，用CMP比较，这样能不能实现如果我选取一个固定的内存地址（00E5XXXX），在其他机器运行会不会有问题？感谢！ 2011-10-12 11:47 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼如果是自己写程序，用几个全局变量保存寄存器的值就行了对于固定的内存地址应该是不可取得首先如果是栈上的，每次模块被载入的地址可能不一样，调用栈起始地址也可能不一致如果是堆上得，那一样的几率就更小了， ====================== 如果是自己在调试器里修改，你可以把值保存在调用栈尾端（地址最小处，这里一般不会被用） 2011-10-12 12:19 0
灰色幽默雪币： 104 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	灰色幽默 7 楼是自己在调试器修改 “把值保存在调用栈尾端（地址最小处，这里一般不会被用）” 这个怎么添加汇编代码实现，求指教 2011-10-12 12:30 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 8 楼用手的，要添加代码自动实现，那工作量我觉得是太大了（如果用windbg，我会用脚本实现）只能找一个相对安全的地址，把寄存器内容保存，然后需要时再去哪里取 2011-10-12 12:49 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 9 楼嗯，学了一招 2011-10-14 20:41 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 10 楼 2楼的正解！ 2011-10-15 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
littlepotato 雪币： 21 活跃值： (269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 157 粉丝 1 关注私信	littlepotato 2 楼 mov ds:[00888888], ecx 2011-10-12 04:47 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 3 楼如果写code 看ls 在od里改，下面有内存栏可以直接修改该注意小端模式 2011-10-12 09:22 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 4 楼 GetThreadContext 2011-10-12 09:35 0
灰色幽默雪币： 104 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	灰色幽默 5 楼多谢，我现在不明白的是，这样能不能实现，比如在同一个程序中程序段 1 把某个寄存器的值，如EAX，暂时存放到一个内存位置程序段 2 再次把某个寄存器的值，如ECX，暂时存放到一个内存位置 3.读取两个保存的值，用CMP比较，这样能不能实现如果我选取一个固定的内存地址（00E5XXXX），在其他机器运行会不会有问题？感谢！ 2011-10-12 11:47 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼如果是自己写程序，用几个全局变量保存寄存器的值就行了对于固定的内存地址应该是不可取得首先如果是栈上的，每次模块被载入的地址可能不一样，调用栈起始地址也可能不一致如果是堆上得，那一样的几率就更小了， ====================== 如果是自己在调试器里修改，你可以把值保存在调用栈尾端（地址最小处，这里一般不会被用） 2011-10-12 12:19 0
灰色幽默雪币： 104 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	灰色幽默 7 楼是自己在调试器修改 “把值保存在调用栈尾端（地址最小处，这里一般不会被用）” 这个怎么添加汇编代码实现，求指教 2011-10-12 12:30 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 8 楼用手的，要添加代码自动实现，那工作量我觉得是太大了（如果用windbg，我会用脚本实现）只能找一个相对安全的地址，把寄存器内容保存，然后需要时再去哪里取 2011-10-12 12:49 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 9 楼嗯，学了一招 2011-10-14 20:41 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 10 楼 2楼的正解！ 2011-10-15 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何把寄存器的内容写入内存 0.00雪花