-
-
寻地址在这一步骤卡住了,附图求老师讲解一二。。
-
发表于: 2012-1-6 18:45
-
以下图片为OD所载的图片,有几个疑点想咨询各位老师,
以上图片中,堆栈找到了CALL 是[Call 069D1758] call附带一了个参数。
本次发帖主要问题是如何找到这个Call的固定地址。
我的问题如下:
1.图中的 [SE 句柄安装]进程加载模块后释放的句柄吗?这个是固定的吗。
2.图中的寄存器[ESI 00409F64] 这个跟[SE 句柄安装]是什么关系的,这个ESI是固定的吗。
3.从堆栈中找到的 [Call 069D1758] 这个地址我知道不是固定的,如何通过偏移准确找到这个每一次换电脑都会变动的地址呢。
老师们给指点一二吧,这个问题卡了我好久了。
以下是这个Dll文件的PE段 - -
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
