VC如何读取谋个内存地址处的eax值-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
邋遢鬼雪币： 31 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 2 楼楼主的话有点不明白，从哪读到哪？如果把这个地址的内容读到eax，那就 _asm mov eax,[0x635da6] 2012-7-5 08:17 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 3 楼 memcpy 2012-7-5 08:30 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼内联汇编最快~ 2012-7-5 08:44 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 5 楼你要获取那里的eax值，必须程序运行到那个地址时才能去获取，可以先把该位置的机器码保存，改成 CC(int3中断)，等程序断下来后，再用内联汇编把 eax值给取出来 __asm mov 变量名,eax 2012-7-5 08:48 0
longloo 雪币： 4984 活跃值： (3355) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	longloo 6 楼 inline hook 2012-7-5 09:14 0
hostzhen 雪币： 149 活跃值： (150) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 44 粉丝 2 关注私信	hostzhen 1 7 楼动态方法、正解 2012-7-5 10:28 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 8 楼 LZ是要HOOK 2012-7-5 10:31 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 9 楼 [QUOTE=邋遢鬼;1084949]楼主的话有点不明白，从哪读到哪？如果把这个地址的内容读到eax，那就 _asm mov eax,[0x635da6][/QUOTE] 5楼懂我的意思在程序运行到地址635da6处时，寄存器eax里面放的值是我需要的，我就想知道他是多少，在OD里我看到了，但是我想在自己的程序里实时知道他目前是多少，但是就是不知道怎么去实现。 2012-7-5 15:00 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 10 楼朋友能稍微具体点吗我是新手，不懂你说的啊 2012-7-5 15:00 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 11 楼先谢谢你，昨晚我百度google了一番，我想你说的是对的，你能稍微详细点帮帮我吗？ 2012-7-5 15:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼玩这个等于是写个调试器 2012-7-5 15:05 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 13 楼高人，能否帮下小弟我啊 2012-7-5 15:11 0
HOWMP 雪币： 2829 活跃值： (2633) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 14 楼 http://www.cnblogs.com/zplutor/archive/2011/04/02/2004097.html 这是一个系列当然也可以用现成的内存补丁工具如果不用调试器，PEDIY一下，修改00635DA6为跳转，然后开始自己的工作。 2012-7-5 15:58 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 15 楼直接HOOK目标程序，做个内存补丁，把该处的机器码改成 JMP ...这样的，跳到一处空的内存地址，再用 FindWindow,SendMessage 这些API，把EAX的值发给你的程序，再执行原始的机器码，跳回去。 2012-7-5 16:25 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 16 楼 sp.......... 2012-7-5 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
邋遢鬼雪币： 31 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 2 楼楼主的话有点不明白，从哪读到哪？如果把这个地址的内容读到eax，那就 _asm mov eax,[0x635da6] 2012-7-5 08:17 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 3 楼 memcpy 2012-7-5 08:30 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼内联汇编最快~ 2012-7-5 08:44 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 5 楼你要获取那里的eax值，必须程序运行到那个地址时才能去获取，可以先把该位置的机器码保存，改成 CC(int3中断)，等程序断下来后，再用内联汇编把 eax值给取出来 __asm mov 变量名,eax 2012-7-5 08:48 0
longloo 雪币： 4984 活跃值： (3355) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	longloo 6 楼 inline hook 2012-7-5 09:14 0
hostzhen 雪币： 149 活跃值： (150) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 44 粉丝 2 关注私信	hostzhen 1 7 楼动态方法、正解 2012-7-5 10:28 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 8 楼 LZ是要HOOK 2012-7-5 10:31 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 9 楼 [QUOTE=邋遢鬼;1084949]楼主的话有点不明白，从哪读到哪？如果把这个地址的内容读到eax，那就 _asm mov eax,[0x635da6][/QUOTE] 5楼懂我的意思在程序运行到地址635da6处时，寄存器eax里面放的值是我需要的，我就想知道他是多少，在OD里我看到了，但是我想在自己的程序里实时知道他目前是多少，但是就是不知道怎么去实现。 2012-7-5 15:00 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 10 楼朋友能稍微具体点吗我是新手，不懂你说的啊 2012-7-5 15:00 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 11 楼先谢谢你，昨晚我百度google了一番，我想你说的是对的，你能稍微详细点帮帮我吗？ 2012-7-5 15:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼玩这个等于是写个调试器 2012-7-5 15:05 0
lisux 雪币： 332 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	lisux 13 楼高人，能否帮下小弟我啊 2012-7-5 15:11 0
HOWMP 雪币： 2829 活跃值： (2633) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 14 楼 http://www.cnblogs.com/zplutor/archive/2011/04/02/2004097.html 这是一个系列当然也可以用现成的内存补丁工具如果不用调试器，PEDIY一下，修改00635DA6为跳转，然后开始自己的工作。 2012-7-5 15:58 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 15 楼直接HOOK目标程序，做个内存补丁，把该处的机器码改成 JMP ...这样的，跳到一处空的内存地址，再用 FindWindow,SendMessage 这些API，把EAX的值发给你的程序，再执行原始的机器码，跳回去。 2012-7-5 16:25 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 16 楼 sp.......... 2012-7-5 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复