能力值:
( LV2,RANK:10 )
|
-
-
2 楼
对不起图片没传上来?
|
能力值:
(RANK:410 )
|
-
-
3 楼
mov eax,dword ptr [586ee9]
mov dword ptr [12FBD4],eax
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
堆栈里的地址不是固定的,最好用相对当前ESP的地址。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF")
008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4
008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream
008EFA0F 8B9424 88010000 mov edx, [esp+188]
如上:有很多esp+14,esp+1c等等.我应该用esp+?
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
我认为是这样,在C++,汇编里般用EBP+
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
如上图,0012FB90右边的027D0268代表的是什么/
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
小回溯一手,把字符当参数放入
改这个 ,push eax 把eax指向你需要的
008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF")
008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4
008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream
|
|
|