[求助]如何确定这个地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]如何确定这个地址

发表于: 2006-10-12 22:40 3399

[求助]如何确定这个地址

snow雪snow

2006-10-12 22:40

3399

00423960  /$  8B4424 04    MOV EAX,DWORD PTR SS:[ESP+4]
00423964  |.  3D 00165D00 CMP EAX,ds.005D1600
00423969  |.  C780 58070000>MOV DWORD PTR DS:[EAX+758],3 //如何确定EAX的固定地址
00423973  |.  75 12       JNZ SHORT ds.00423987
00423975  |.  33C0       XOR EAX,EAX
00423977  |.  A3 401D5D00 MOV DWORD PTR DS:[5D1D40],EAX
0042397C  |.  A3 441D5D00 MOV DWORD PTR DS:[5D1D44],EAX
00423981  |.  A3 481D5D00 MOV DWORD PTR DS:[5D1D48],EAX
00423986  |.  C3          RETN
00423987  |>  B8 01000000 MOV EAX,1
0042398C  |.  A3 E4245D00 MOV DWORD PTR DS:[5D24E4],EAX
00423991  |.  A3 E8245D00 MOV DWORD PTR DS:[5D24E8],EAX
00423996  |.  A3 EC245D00 MOV DWORD PTR DS:[5D24EC],EAX
0042399B  \.  C3          RETN
如何确定 00423969  |.  C780 58070000>MOV DWORD PTR DS:[EAX+758],3 //EAX地址

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
skyhits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	skyhits 2 楼不明白lz的意思 00423960 /$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] 这里不是赋值给eax了吗而且应该是函数的参数吧 2006-10-12 23:44 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 3 楼 eax 是 esp + 4 指向的指针，观察esp + 4 每次数据变化情况,然后在找esp + 4指向的指针地址，一步一步往上找就能找到了。 esp + 4 指向的指针是不是一个全局的变量指针?如果是的话就找到了，不是在往上找 2006-10-13 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

snow雪snow

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
skyhits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	skyhits 2 楼不明白lz的意思 00423960 /$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] 这里不是赋值给eax了吗而且应该是函数的参数吧 2006-10-12 23:44 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 3 楼 eax 是 esp + 4 指向的指针，观察esp + 4 每次数据变化情况,然后在找esp + 4指向的指针地址，一步一步往上找就能找到了。 esp + 4 指向的指针是不是一个全局的变量指针?如果是的话就找到了，不是在往上找 2006-10-13 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复