[求助]关于反汇编VC++生成的程序调用API时的参数问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 15:19 2 楼 0 编译器优化。全部都是参数，ESI指向一个函数，ESI的赋值语句可以向前找得到的。
拍拖雪币： 1790 活跃值： (2982) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2004-12-9 15:30 3 楼 0 那个CALL ESI我知道是什么因为一分析就能得出我的问题是怎么获得push 0043000 push 0043004 push 0043008 这三个里的值。因为它的验证服务器早没了。所以运行不到该处。查找时这些地址为空。能利用别的方法获得这里面的数据吗
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2004-12-9 15:45 4 楼 0 最初由拍拖发布我的问题是怎么获得push 0043000 ........ 显然这是编译器写死了的
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 15:56 5 楼 0 静态成员，用在程序中用交差引用的方法来搜索写入到这个内存的代码。
拍拖雪币： 1790 活跃值： (2982) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2004-12-9 16:02 6 楼 0 能不能查到到底是什么时候程序往这里予的值
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 16:42 7 楼 0 当然可以了，除非是从服务器中接收到的数据
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 15:19 2 楼 0 编译器优化。全部都是参数，ESI指向一个函数，ESI的赋值语句可以向前找得到的。
拍拖雪币： 1790 活跃值： (2982) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2004-12-9 15:30 3 楼 0 那个CALL ESI我知道是什么因为一分析就能得出我的问题是怎么获得push 0043000 push 0043004 push 0043008 这三个里的值。因为它的验证服务器早没了。所以运行不到该处。查找时这些地址为空。能利用别的方法获得这里面的数据吗
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2004-12-9 15:45 4 楼 0 最初由拍拖发布我的问题是怎么获得push 0043000 ........ 显然这是编译器写死了的
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 15:56 5 楼 0 静态成员，用在程序中用交差引用的方法来搜索写入到这个内存的代码。
拍拖雪币： 1790 活跃值： (2982) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2004-12-9 16:02 6 楼 0 能不能查到到底是什么时候程序往这里予的值
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-12-9 16:42 7 楼 0 当然可以了，除非是从服务器中接收到的数据
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复