[求助]大佬们请教一下CE的指针扫描器是如何实现的希望给一个思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
maomaolk 雪币： 697 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	maomaolk 2 楼读内存 2018-1-10 16:00 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 3 楼 maomaolk 读内存。。真是精简的回答 2018-1-11 15:06 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼应该是附加调试后对对应的地址下读写执行断点（内存访问断点），然后断下后查看EIP中对应的可执行代码，然后对其反汇编后的指令分析就可以知道是直接访问还是寄存器访问、间接地址访问，寄存器访问就反汇编该指令之前的代码，从而找到寄存器内容的来源，就可以得到偏移了。 2018-1-11 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
maomaolk 雪币： 697 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	maomaolk 2 楼读内存 2018-1-10 16:00 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 3 楼 maomaolk 读内存。。真是精简的回答 2018-1-11 15:06 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼应该是附加调试后对对应的地址下读写执行断点（内存访问断点），然后断下后查看EIP中对应的可执行代码，然后对其反汇编后的指令分析就可以知道是直接访问还是寄存器访问、间接地址访问，寄存器访问就反汇编该指令之前的代码，从而找到寄存器内容的来源，就可以得到偏移了。 2018-1-11 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复