-
-
寻地址在这一步骤卡住了,附图求老师讲解一二。。
-
发表于: 2012-1-6 18:45
-
以下图片为OD所载的图片,有几个疑点想咨询各位老师,
以上图片中,堆栈找到了CALL 是[Call 069D1758] call附带一了个参数。
本次发帖主要问题是如何找到这个Call的固定地址。
我的问题如下:
1.图中的 [SE 句柄安装]进程加载模块后释放的句柄吗?这个是固定的吗。
2.图中的寄存器[ESI 00409F64] 这个跟[SE 句柄安装]是什么关系的,这个ESI是固定的吗。
3.从堆栈中找到的 [Call 069D1758] 这个地址我知道不是固定的,如何通过偏移准确找到这个每一次换电脑都会变动的地址呢。
老师们给指点一二吧,这个问题卡了我好久了。
以下是这个Dll文件的PE段 - -
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
