这个是怎么计算的。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

这个是怎么计算的。。

发表于: 2016-7-7 13:41 5022

这个是怎么计算的。。

简单选择

活跃值

2016-7-7 13:41

5022

fffff800`042c21f6 4c8d358395d6ff lea r14,[nt!PspCreateProcessNotifyRoutine (fffff800`0402b780)]

获取到地址。。。怎么计算 lea后面的值

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

QQ截图20160707133749.png （28.78kb，20次下载）
222.png （10.57kb，23次下载）

收藏・1

免费・0

支持

分享

最新回复 (2)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼看图只能说明是通过CPU的x64汇编指令集计算的 2016-7-7 16:33 0
Mxixihaha 雪币： 4200 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼 lea指令是 4c8d35 偏移是 8395d6ff ( 转到64整形偏移就是 ffffffffffd69583 ) 注意是64位计算方法是 fffff800`042c21f6 + ffffffff`ffd69583 + 7 = fffff800`0402b780 没什么不同啊... 2016-7-7 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

简单选择

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//