[求助]哪位大哥帮忙看下这个数据的基址和偏移？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
linhanshi 雪币： 85220 活跃值： (198520) 能力值： (RANK：10 ) 在线值：发帖 8985 回帖 25608 粉丝 421 关注私信	linhanshi 2008-8-14 18:09 2 楼 0 重复发帖. http://bbs.pediy.com/showthread.php?t=70624
tldicklee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	tldicklee 2008-8-14 18:55 3 楼 0 对不起，本来就想发在这边，这个问题我觉得也不能算是个新兵问题，无奈水平不高，以前没发过贴，声望不够！BZ老大请原谅。
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2008-8-16 01:25 4 楼 0 帝国2，好游戏！照片一你这张照片上的汇编代码不是写着呢麽？只是不全（前面有一部分没有显示），无法帮你翻译。懂汇编的话自己看一下，有兴趣的话学一下汇编。至少内存操作指令要懂，这样对你修改游戏是很有帮助的。照片二照片一里不就写了ecx的内容是什么了么，不用像照片二里一样去搜索，不过证实一下也是好滴。 mov ecx,[0048A260]就是把地址0048A260里的内容复制到ecx里，所以会有照片儿的结果。另外你要找的写入地址是 mov [ecx + edx....],eax，前一句又有lea edx,[edx + ebp....] 你要知道： ebp edx从哪里来的然后就知道： edx 又因为知道ecx从哪里来的（0048A260），所以就知道你要的地址了
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-8-17 11:45 5 楼 0 因为 0014CD5C 在堆栈里
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
linhanshi 雪币： 85220 活跃值： (198520) 能力值： (RANK：10 ) 在线值：发帖 8985 回帖 25608 粉丝 421 关注私信	linhanshi 2008-8-14 18:09 2 楼 0 重复发帖. http://bbs.pediy.com/showthread.php?t=70624
tldicklee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	tldicklee 2008-8-14 18:55 3 楼 0 对不起，本来就想发在这边，这个问题我觉得也不能算是个新兵问题，无奈水平不高，以前没发过贴，声望不够！BZ老大请原谅。
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2008-8-16 01:25 4 楼 0 帝国2，好游戏！照片一你这张照片上的汇编代码不是写着呢麽？只是不全（前面有一部分没有显示），无法帮你翻译。懂汇编的话自己看一下，有兴趣的话学一下汇编。至少内存操作指令要懂，这样对你修改游戏是很有帮助的。照片二照片一里不就写了ecx的内容是什么了么，不用像照片二里一样去搜索，不过证实一下也是好滴。 mov ecx,[0048A260]就是把地址0048A260里的内容复制到ecx里，所以会有照片儿的结果。另外你要找的写入地址是 mov [ecx + edx....],eax，前一句又有lea edx,[edx + ebp....] 你要知道： ebp edx从哪里来的然后就知道： edx 又因为知道ecx从哪里来的（0048A260），所以就知道你要的地址了
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-8-17 11:45 5 楼 0 因为 0014CD5C 在堆栈里
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复