[求助]CE找基址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
rlive 雪币： 26 活跃值： (79) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 39 粉丝 0 关注私信	rlive 2 楼我先看看，学习学习！ 2014-1-21 13:20 0
rcpqc 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 6 粉丝 0 关注私信	rcpqc 3 楼在找到基址(绿色的那种)之前,一般不写指针。遇到你这个找到32个结果的时候，按照经验，地址数值接近于值（比如第一项 016f0d1c 016f1d40)这种可能性较低大段密集的地址(比如你的结果中多数地址都是 016f2 开头的）这种可能性较低暂时排除这些对其他的采用查找访问该地址的操作（内存读写断点）没有断到的，就不是了。断到的，看反汇编代码，偏移较小的可能性低,断到结果少的可能性低。以上的判断都是经验性的，不能绝对的这么看。最好是CE,OD结合，查内存，逆向结合，比较好 2014-1-21 14:45 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 4 楼楼上说的很全面 2014-1-21 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
rlive 雪币： 26 活跃值： (79) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 39 粉丝 0 关注私信	rlive 2 楼我先看看，学习学习！ 2014-1-21 13:20 0
rcpqc 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 6 粉丝 0 关注私信	rcpqc 3 楼在找到基址(绿色的那种)之前,一般不写指针。遇到你这个找到32个结果的时候，按照经验，地址数值接近于值（比如第一项 016f0d1c 016f1d40)这种可能性较低大段密集的地址(比如你的结果中多数地址都是 016f2 开头的）这种可能性较低暂时排除这些对其他的采用查找访问该地址的操作（内存读写断点）没有断到的，就不是了。断到的，看反汇编代码，偏移较小的可能性低,断到结果少的可能性低。以上的判断都是经验性的，不能绝对的这么看。最好是CE,OD结合，查内存，逆向结合，比较好 2014-1-21 14:45 0
zxqzlh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	zxqzlh 4 楼楼上说的很全面 2014-1-21 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复