[求助]如何获取当前指令在内存中的地址?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	JingSao 2013-12-29 22:23 2 楼 0 Call __TEST push 58 push 002637A0 call 00263B0C ...... __TEST: pop eax 这个时候eax里面就是push 58的地址了
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-12-29 22:32 3 楼 0 挂起，GetThreadContext
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 2013-12-30 00:14 4 楼 0 同意这种方法，直白，易懂，shellcode技巧里也使用了这种方法，比较有技巧性。
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2013-12-30 00:45 5 楼 0 LZ是说取当前EIP么？可以考虑这么写: call next next: pop eax eax就是pop eax这条指令的地址
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2013-12-30 08:24 6 楼 0 E8 00000000
wsmfgf 雪币： 144 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 58 粉丝 0 关注私信	wsmfgf 2013-12-30 09:15 7 楼 0 感谢楼上几位的帮助,受益非浅,再次感谢!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	JingSao 2013-12-29 22:23 2 楼 0 Call __TEST push 58 push 002637A0 call 00263B0C ...... __TEST: pop eax 这个时候eax里面就是push 58的地址了
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-12-29 22:32 3 楼 0 挂起，GetThreadContext
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 2013-12-30 00:14 4 楼 0 同意这种方法，直白，易懂，shellcode技巧里也使用了这种方法，比较有技巧性。
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2013-12-30 00:45 5 楼 0 LZ是说取当前EIP么？可以考虑这么写: call next next: pop eax eax就是pop eax这条指令的地址
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2013-12-30 08:24 6 楼 0 E8 00000000
wsmfgf 雪币： 144 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 58 粉丝 0 关注私信	wsmfgf 2013-12-30 09:15 7 楼 0 感谢楼上几位的帮助,受益非浅,再次感谢!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复