-
-
[旧帖]
[求助] 关于OllyDbg练习TraceMe的问题?
0.00雪花
-
发表于:
2009-3-16 11:44
3286
-
[旧帖] [求助] 关于OllyDbg练习TraceMe的问题?
0.00雪花
004011AE . 6A 51 push 51 ; /Count = 51 (81.)
004011B0 . 50 push eax ; |Buffer
004011B1 . 6A 6E push 6E ; |ControlID = 6E (110.)
004011B3 . 56 push esi ; |hWnd
004011B4 . FFD7 call edi ; \GetDlgItemTextA
004011B6 . 8D8C24 9C0000>lea ecx, dword ptr [esp+9C]
004011BD . 6A 65 push 65 ; /Count = 65 (101.)
004011BF . 51 push ecx ; |Buffer
004011C0 . 68 E8030000 push 3E8 ; |ControlID = 3E8 (1000.)
004011C5 . 56 push esi ; |hWnd
004011C6 . 8BD8 mov ebx, eax ; |
004011C8 . FFD7 call edi ; \GetDlgItemTextA
004011CA . 8A4424 4C mov al, byte ptr [esp+4C]
004011CE . 84C0 test al, al
执行至 004011CA esp=12FA18 其esp+4c=12FA64 而12FA64 堆中的数据是空的,数据在12FA10='yerong'
为什么会这样的,按道理说[12FA64] = 'yerong'应该是这样的数据才对!
[课程]FART 脱壳王!加量不加价!FART作者讲授!