[求助] 怎么得到 [esp+4]的值.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

2

[求助] 怎么得到 [esp+4]的值.

发表于: 2009-4-24 14:45 5328

[求助] 怎么得到 [esp+4]的值.

athlor

活跃值

2009-4-24 14:45

5328

1

2

3

4

5

6

7

8

9

10

0058A1C0   .  8B4424 04     mov     eax, dword ptr [esp+4]           ;  [esp + 4] 的值,怎么可以得到?
 
0058A1C4   .  8B50 08       mov     edx, dword ptr [eax+8]
0058A1C7   .  85D2          test    edx, edx
0058A1C9   .  75 72         jnz     short 0058A23D
0058A1CB   .  8B10          mov     edx, dword ptr [eax]
0058A1CD   .  81C2 70FEFFFF add     edx, -190                        ;  Switch (cases 190..19E)
0058A1D3   .  83FA 0E       cmp     edx, 0E
0058A1D6   .  77 65         ja      short 0058A23D
0058A1D8   .  FF2495 44A258>jmp     dword ptr [edx*4+58A244]

在调试一个软件,需要得到 [esp+4] 里的值,但esp地址是随机的....
怎么可以得到其中的值呢? 求教各位了.

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・2

免费

支持

分享

最新回复 (7)
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 2 楼这种情况应该是上面肯定有一大段代码算出ESP+4的结果的，而且值肯定也差不多 2009-4-24 16:55 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 3 楼 mov nTemp,eax 2009-4-24 17:52 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 45 关注私信	Nisy 5 4 楼 0058A1C0 . 8B4424 04 mov eax, dword ptr [esp+4] 该指令之前的指令决定了ESP-4 从这里入手就什么都有了 2009-4-24 23:13 0
方圆科技雪币： 86 活跃值： (34) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 54 粉丝 3 关注私信	方圆科技 3 5 楼打补丁可以得到。或者注射一个DLL进去，安装异常，然后0058A1C0 这里写入CC。处理这里的异常即可 2009-4-28 22:15 0
xusleep 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xusleep 6 楼在OLLYICE寄存器窗口可以看到 2009-4-29 09:41 0
潜水员雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	潜水员 7 楼正解 2009-4-30 00:18 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼可以在那个地方下个钩子啥的截获 2009-4-30 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

athlor

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区