请版主帮我,在线等.堆栈操作?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 2 楼对不起图片没传上来? 2006-10-18 22:21 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼 mov eax,dword ptr [586ee9] mov dword ptr [12FBD4],eax 2006-10-18 22:23 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 4 楼堆栈里的地址不是固定的，最好用相对当前ESP的地址。 2006-10-18 22:32 0
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 5 楼 008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF") 008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4 008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream 008EFA0F 8B9424 88010000 mov edx, [esp+188] 如上:有很多esp+14,esp+1c等等.我应该用esp+? 2006-10-18 22:39 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 6 楼我认为是这样,在C++,汇编里般用EBP+ 2006-10-18 22:45 0
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 7 楼如上图,0012FB90右边的027D0268代表的是什么/ 2006-10-18 22:54 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 8 楼小回溯一手，把字符当参数放入改这个 ,push eax 把eax指向你需要的 008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF") 008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4 008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream 2006-10-18 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 2 楼对不起图片没传上来? 2006-10-18 22:21 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼 mov eax,dword ptr [586ee9] mov dword ptr [12FBD4],eax 2006-10-18 22:23 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 4 楼堆栈里的地址不是固定的，最好用相对当前ESP的地址。 2006-10-18 22:32 0
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 5 楼 008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF") 008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4 008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream 008EFA0F 8B9424 88010000 mov edx, [esp+188] 如上:有很多esp+14,esp+1c等等.我应该用esp+? 2006-10-18 22:39 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 6 楼我认为是这样,在C++,汇编里般用EBP+ 2006-10-18 22:45 0
JJGuo 雪币： 62 活跃值： (1982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 7 楼如上图,0012FB90右边的027D0268代表的是什么/ 2006-10-18 22:54 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 8 楼小回溯一手，把字符当参数放入改这个 ,push eax 把eax指向你需要的 008EFA04 50 push eax ; eax=021F46C0, (ASCII "E:\GMS\Dxf\1.DXF") 008EFA05 8D4C24 14 lea ecx, [esp+14] ; 堆栈地址=0012F9EC ecx=0012FBD4 008EFA09 FF15 D49E9600 call [<&MSVCIRT.fstream::fstream>] ; MSVCIRT.fstream::fstream 2006-10-18 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复