[求助]怎样用OD查找基地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
咖啡猫雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	咖啡猫 2 楼在这等高手解答 2008-5-29 16:24 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 3 楼关键的问题是eax赋值的语句距离mov dword ptr [eax+38],ecx 很远很远，到低有多远，是没法估计的，所以要用肉眼去找的话，会死人的，就算不会死人，眼睛也会瞎掉。请高手帮帮我的眼睛吧。 2008-5-29 16:37 0
vipery 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 0 关注私信	vipery 4 楼基址=OD载入的时候的入口地址 ---减去---- PEID上查到的入口地址 2008-5-29 16:39 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 5 楼这里的基址应该不是这个概念，比如，游戏中的一个角色的体力的地址是由eax+38进行寻址的，eax就是所谓的基址，这里所说的基址应该是一个内存结构指针。即这个结构的第一个字节的首地址。 2008-5-29 16:43 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 6 楼好象有个软件叫CE的专门查基地址的，我觉得OD这么强大应该不需要再借助其它软件了就能自已解决了。在soft-ice里到是很好办，可是我的机子一装soft-ice就死机。 2008-5-29 16:51 0
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 7 楼百折不挠 mov dword ptr [eax+38],ecx //比如：eax此时为00751F58 在该处按shift-F2, 在弹出的窗口中输入条件eax=0x00751f58 希望这个能救你的眼睛！呵呵！ 2008-5-29 18:15 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 8 楼在该处按shift-F2, 在弹出的窗口中输入条件eax=0x00751f58 这种断法不对啊，这种断法的意思是在程序执行到mov dword ptr [eax+38],ecx 这句时当eax=0X00751f58断下，就算断下了还是在这句上，我都已经找到这句了，还在这句上下条件断点就没意思了嘛。我的意思是要在： mov eax,???????这句上断下。这里？？？？？？？不管是什么，在执行了这一句以后，eax要等于0x00751f58。这样才能救我的眼睛啊。啊，我可怜的眼睛。 2008-5-30 10:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼没这种断法. softice也一样. 要救眼睛的方法就是多累积经验. 2008-5-30 11:57 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 10 楼 softice是有这种断法的： bpx cs:eip if eax==00751f58 我试过，非常好用，只是softice没有OD稳定，会经常死机。 2008-5-30 17:22 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 11 楼冒似LZ的意思，并不是要断在这一句，而是((eax))改变的时候就想断下来吧？ 2008-5-30 17:33 0
哎呀！雪币： 0 能力值： (RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	哎呀！ 12 楼大哥。基地址用CE找，比用OD找方便N倍！！！ 2008-5-31 00:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
咖啡猫雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	咖啡猫 2 楼在这等高手解答 2008-5-29 16:24 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 3 楼关键的问题是eax赋值的语句距离mov dword ptr [eax+38],ecx 很远很远，到低有多远，是没法估计的，所以要用肉眼去找的话，会死人的，就算不会死人，眼睛也会瞎掉。请高手帮帮我的眼睛吧。 2008-5-29 16:37 0
vipery 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 0 关注私信	vipery 4 楼基址=OD载入的时候的入口地址 ---减去---- PEID上查到的入口地址 2008-5-29 16:39 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 5 楼这里的基址应该不是这个概念，比如，游戏中的一个角色的体力的地址是由eax+38进行寻址的，eax就是所谓的基址，这里所说的基址应该是一个内存结构指针。即这个结构的第一个字节的首地址。 2008-5-29 16:43 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 6 楼好象有个软件叫CE的专门查基地址的，我觉得OD这么强大应该不需要再借助其它软件了就能自已解决了。在soft-ice里到是很好办，可是我的机子一装soft-ice就死机。 2008-5-29 16:51 0
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 7 楼百折不挠 mov dword ptr [eax+38],ecx //比如：eax此时为00751F58 在该处按shift-F2, 在弹出的窗口中输入条件eax=0x00751f58 希望这个能救你的眼睛！呵呵！ 2008-5-29 18:15 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 8 楼在该处按shift-F2, 在弹出的窗口中输入条件eax=0x00751f58 这种断法不对啊，这种断法的意思是在程序执行到mov dword ptr [eax+38],ecx 这句时当eax=0X00751f58断下，就算断下了还是在这句上，我都已经找到这句了，还在这句上下条件断点就没意思了嘛。我的意思是要在： mov eax,???????这句上断下。这里？？？？？？？不管是什么，在执行了这一句以后，eax要等于0x00751f58。这样才能救我的眼睛啊。啊，我可怜的眼睛。 2008-5-30 10:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼没这种断法. softice也一样. 要救眼睛的方法就是多累积经验. 2008-5-30 11:57 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 10 楼 softice是有这种断法的： bpx cs:eip if eax==00751f58 我试过，非常好用，只是softice没有OD稳定，会经常死机。 2008-5-30 17:22 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 11 楼冒似LZ的意思，并不是要断在这一句，而是((eax))改变的时候就想断下来吧？ 2008-5-30 17:33 0
哎呀！雪币： 0 能力值： (RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	哎呀！ 12 楼大哥。基地址用CE找，比用OD找方便N倍！！！ 2008-5-31 00:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎样用OD查找基地址 0.00雪花