[求助]根据特征码能不能读出cpu 寄存器的值-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼动态调试！ od调试当eip=00425f4c时查看 EAX的值就是了！显然静态分析是得不到具体的值的！当然脑袋是二进制的大牛除外！呵呵！ 2008-10-7 15:09 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 3 楼调试能够读出,但是每次eax都会变,只有特征码不变,我想通过特征码来读eax 2008-10-7 15:11 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 4 楼不明白‘特征码’指的是什么！呵呵！ 2008-10-7 15:20 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 5 楼 69C0100100000301C2 0400 这个就是特征码 2008-10-7 15:25 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 6 楼 DEBUG API... 2008-10-7 16:16 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 7 楼如果C20400后面有足够空闲区域，可以把EAX的值写到内存中某个安全的地址A3 ?? ?? ?? ??然后再返回，你的程序只需要去读那个地址就好了希望不是用来做外挂的 2008-10-7 16:45 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 8 楼感谢mstwugui 大大的回复;不修改游戏源代码;有办法实现么;有个想法开始的时候EAX的值是不变的,等到游戏运行到那个位置,eax的值就会变,通过特征码来定位这个地方,读改变以后的eax 数值;程序里面设置一个变量把eax 送到变量里面;定时读,不知道能不能行的通 2008-10-8 09:55 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼 EAX不是只有这里用到的，很多其他指令都可能修改EAX的值，这样做没有意义 2008-10-8 09:58 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 10 楼如果调用这个子程序,eax的值应该是正确的吧 2008-10-8 10:09 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 11 楼这个问题应该只有你自己才能回答了，别人又没有分析你的程序，怎么会知道正确与否有时候自己动手试一下其实是最快的解决办法 2008-10-8 10:19 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 12 楼感谢mstwugui 大大的回复,我去试一下 2008-10-8 10:23 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼他可以读到的东西你也可以读到，你看看他怎么获取的你也怎么获取不就ok了么 2008-10-8 12:59 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 14 楼你应该继续往上找ESP+4 和ecx是什么值 2008-10-9 09:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼看起来像是在索引一个结构阵列 (结构占 272 byte) ECX = 参数0 = 结构阵列起点 [ESP+4] = 参数1 = idx return( [ECX] + idxsizeof(struct) ) 可能有多个这种阵列, 所以有 [ECX] 这个写法来乱的. 看过就算了. 2008-10-9 09:49 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼我猜测楼主的问题是如何读取其他非调试进程中特定时刻寄存器中的数值 2008-10-9 10:17 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 17 楼 14楼已经给你指明了一条可行的路至于路有多远要靠你自己去走了我想很多人也都这样走过的你可以称他们为过来人 2008-10-9 10:41 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 18 楼凡是有ccfer的贴。一定要顶 2008-10-9 11:07 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 19 楼膜拜楼上的楼上 2008-10-9 11:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 20 楼膜拜楼上膜拜的人 2008-10-9 11:14 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 21 楼感谢各位大大的指导 2008-10-17 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼动态调试！ od调试当eip=00425f4c时查看 EAX的值就是了！显然静态分析是得不到具体的值的！当然脑袋是二进制的大牛除外！呵呵！ 2008-10-7 15:09 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 3 楼调试能够读出,但是每次eax都会变,只有特征码不变,我想通过特征码来读eax 2008-10-7 15:11 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 4 楼不明白‘特征码’指的是什么！呵呵！ 2008-10-7 15:20 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 5 楼 69C0100100000301C2 0400 这个就是特征码 2008-10-7 15:25 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 6 楼 DEBUG API... 2008-10-7 16:16 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 7 楼如果C20400后面有足够空闲区域，可以把EAX的值写到内存中某个安全的地址A3 ?? ?? ?? ??然后再返回，你的程序只需要去读那个地址就好了希望不是用来做外挂的 2008-10-7 16:45 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 8 楼感谢mstwugui 大大的回复;不修改游戏源代码;有办法实现么;有个想法开始的时候EAX的值是不变的,等到游戏运行到那个位置,eax的值就会变,通过特征码来定位这个地方,读改变以后的eax 数值;程序里面设置一个变量把eax 送到变量里面;定时读,不知道能不能行的通 2008-10-8 09:55 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼 EAX不是只有这里用到的，很多其他指令都可能修改EAX的值，这样做没有意义 2008-10-8 09:58 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 10 楼如果调用这个子程序,eax的值应该是正确的吧 2008-10-8 10:09 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 11 楼这个问题应该只有你自己才能回答了，别人又没有分析你的程序，怎么会知道正确与否有时候自己动手试一下其实是最快的解决办法 2008-10-8 10:19 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 12 楼感谢mstwugui 大大的回复,我去试一下 2008-10-8 10:23 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 13 楼他可以读到的东西你也可以读到，你看看他怎么获取的你也怎么获取不就ok了么 2008-10-8 12:59 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 14 楼你应该继续往上找ESP+4 和ecx是什么值 2008-10-9 09:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼看起来像是在索引一个结构阵列 (结构占 272 byte) ECX = 参数0 = 结构阵列起点 [ESP+4] = 参数1 = idx return( [ECX] + idxsizeof(struct) ) 可能有多个这种阵列, 所以有 [ECX] 这个写法来乱的. 看过就算了. 2008-10-9 09:49 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼我猜测楼主的问题是如何读取其他非调试进程中特定时刻寄存器中的数值 2008-10-9 10:17 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 17 楼 14楼已经给你指明了一条可行的路至于路有多远要靠你自己去走了我想很多人也都这样走过的你可以称他们为过来人 2008-10-9 10:41 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 18 楼凡是有ccfer的贴。一定要顶 2008-10-9 11:07 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 19 楼膜拜楼上的楼上 2008-10-9 11:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 20 楼膜拜楼上膜拜的人 2008-10-9 11:14 0
mwfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	mwfeng 21 楼感谢各位大大的指导 2008-10-17 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复