-
-
[旧帖] [求助]为什么ESI所指向内存处的值不变? 0.00雪花
-
发表于: 2012-3-12 17:41
-
Test.exe在 4020F0处下断点,修改ESI的值(3->8), run过4020F0后观察ESI所指向的从12F8A4处开始的内存的输出,
004020E6 |> /8D8C24 280100>/LEA ECX,DWORD PTR SS:[ESP+128]
004020ED |. |51 |PUSH ECX
004020EE |. |56 |PUSH ESI
004020EF |. |56 |PUSH ESI
004020F0 |. |E8 9B190000 |CALL t_m_v1.00403A90
004020F5 |. |83C4 0C |ADD ESP,0C
004020F8 |. |83C6 08 |ADD ESI,8
004020FB |. |4F |DEC EDI
004020FC |.^\75 E8 \JNZ SHORT t_m_v1.004020E6
本意是希望通过修改ESI的值,来修改license中VENDOR_STRING的长度,可是断点4020F0 run过3次后,内存输出处的值始终为“A5 73 D5 4A 4E 3D 1B 41"(如snap所示),这是为什么(403A90处的函数没看懂)?该怎样修改才对呢?
004020E6 |> /8D8C24 280100>/LEA ECX,DWORD PTR SS:[ESP+128]
004020ED |. |51 |PUSH ECX
004020EE |. |56 |PUSH ESI
004020EF |. |56 |PUSH ESI
004020F0 |. |E8 9B190000 |CALL t_m_v1.00403A90
004020F5 |. |83C4 0C |ADD ESP,0C
004020F8 |. |83C6 08 |ADD ESI,8
004020FB |. |4F |DEC EDI
004020FC |.^\75 E8 \JNZ SHORT t_m_v1.004020E6
本意是希望通过修改ESI的值,来修改license中VENDOR_STRING的长度,可是断点4020F0 run过3次后,内存输出处的值始终为“A5 73 D5 4A 4E 3D 1B 41"(如snap所示),这是为什么(403A90处的函数没看懂)?该怎样修改才对呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
