首页
社区
课程
招聘
[旧帖] [求助]谁帮我看看这个基址怎么找啊 0.00雪花
发表于: 2013-7-16 22:57 1758

[旧帖] [求助]谁帮我看看这个基址怎么找啊 0.00雪花

2013-7-16 22:57
1758
00C16750  /$  56            push    esi
00C16751  |.  57            push    edi
00C16752  |.  8B7C24 0C     mov     edi, dword ptr [esp+C]
00C16756  |.  85FF          test    edi, edi
00C16758  |.  8BF1          mov     esi, ecx
00C1675A  |.  7D 05         jge     short 00C16761
00C1675C  |.  E8 9B3C0000   call    <jmp.&MFC80.#1185>
00C16761  |>  3B7E 10       cmp     edi, dword ptr [esi+10]
00C16764  |.  7C 09         jl      short 00C1676F
00C16766  |.  8D47 01       lea     eax, dword ptr [edi+1]
00C16769  |.  50            push    eax
00C1676A  |.  E8 61FBFFFF   call    00C162D0
00C1676F  |>  8B5424 10     mov     edx, dword ptr [esp+10]
00C16773  |.  8B4E 04       mov     ecx, dword ptr [esi+4]
00C16776  |.  8B02          mov     eax, dword ptr [edx]
00C16778  |.  8904B9        mov     dword ptr [ecx+edi*4], eax
00C1677B  |.  5F            pop     edi                              ;  0108663C
00C1677C  |.  5E            pop     esi
00C1677D  \.  C2 0800       retn    8

这种基址不知道怎么找 (红色代码种的ecx+edi*4地址)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
就是ecx+edi*4的内容

话说你还是用CE搜索指针功能去找吧.
2013-7-17 17:09
0
游客
登录 | 注册 方可回帖
返回
//