逆向时，esp和ebp的值怎么跟？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 2 楼这个表达应该有问题，看不懂。 2015-3-14 22:03 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 3 楼 ESP可能需要自己构建地址写入数据，EBP就上层传来的参数，或者本层也有MOV EBP,ECX之类的，就跟到了。 2015-3-14 22:36 0
春花sdk 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	春花sdk 4 楼 od不是显示寄存器值。 2015-3-19 11:40 0
期待唉雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	期待唉 5 楼下端啊！！！！！！！！！！！ 2015-3-19 11:58 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 6 楼汇编中esp通常是堆栈地址，ss，esp 用于压栈传递参数。 ebp是当前函数栈指针。 2015-3-19 12:12 0
bdching 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bdching 7 楼好好多看看汇编基础吧 2015-3-19 21:16 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 8 楼 OD里面，DD ESP，可以查看ESP内容，DD EBP可以查看EBP内容。当然也可以在寄存器选中ESP或EBP，右键-》数据窗口中跳随，如果想看操作了ESP或EBP的指令，可以下硬件断点，HR ESP或HR EBP就会断到改变ESP或EBP的地方。右下角是栈空间 2015-3-20 09:36 0
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 9 楼 esp和ebp的值怎么跟？ ctrl+G 填入esp或者EBP即可。 2015-3-20 09:47 0
CWSWZ 雪币： 235 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	CWSWZ 10 楼 od调试工具有寄存器的值，标记寄存器也都，栈的寄存器也有！ 2015-3-20 14:17 0
ziyeziye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	ziyeziye 11 楼过来学习一下 2015-3-21 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 2 楼这个表达应该有问题，看不懂。 2015-3-14 22:03 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 3 楼 ESP可能需要自己构建地址写入数据，EBP就上层传来的参数，或者本层也有MOV EBP,ECX之类的，就跟到了。 2015-3-14 22:36 0
春花sdk 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	春花sdk 4 楼 od不是显示寄存器值。 2015-3-19 11:40 0
期待唉雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	期待唉 5 楼下端啊！！！！！！！！！！！ 2015-3-19 11:58 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 6 楼汇编中esp通常是堆栈地址，ss，esp 用于压栈传递参数。 ebp是当前函数栈指针。 2015-3-19 12:12 0
bdching 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bdching 7 楼好好多看看汇编基础吧 2015-3-19 21:16 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 8 楼 OD里面，DD ESP，可以查看ESP内容，DD EBP可以查看EBP内容。当然也可以在寄存器选中ESP或EBP，右键-》数据窗口中跳随，如果想看操作了ESP或EBP的指令，可以下硬件断点，HR ESP或HR EBP就会断到改变ESP或EBP的地方。右下角是栈空间 2015-3-20 09:36 0
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 9 楼 esp和ebp的值怎么跟？ ctrl+G 填入esp或者EBP即可。 2015-3-20 09:47 0
CWSWZ 雪币： 235 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	CWSWZ 10 楼 od调试工具有寄存器的值，标记寄存器也都，栈的寄存器也有！ 2015-3-20 14:17 0
ziyeziye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	ziyeziye 11 楼过来学习一下 2015-3-21 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 逆向时，esp和ebp的值怎么跟？ 0.00雪花