请laoqian进来看看：改狗函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2 楼 laoqian怎么不进来看看？ 2005-1-1 20:16 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 3 楼最初由萝卜发布 00598EF0 8B442404 mov eax,dword ptr ss:[esp+4] 00598EF4 6A01 push 1 00598EF6 50 push eax 00598EF7 E864020000 call 00599160 00598EFC 8B0424 mov eax,dword ptr ss:[esp] ........ 用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。 mov esp,0 你想将esp 的椎栈值变成0吗？如果是往椎栈里放值，应该是mov [esp],0 2005-1-2 10:14 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼呵呵,谢谢NIG，明白了。 2005-1-2 15:04 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由 nig 发布用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。 mov esp,0 你想将esp 的椎栈值变成0吗？如果是往椎栈里放值，应该是mov [esp],0 用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。那么应该怎么解决？？ 2005-1-2 15:25 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼如果要把eax的值保存起来怎么办？ 2005-1-2 16:02 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 7 楼最初由萝卜发布如果要把eax的值保存起来怎么办？ 1.简单的办法是找个没有用的空间存一下 2.push,pop,但是要注意堆栈平衡 3.注意，是 mov eax,dword ptr ss:[esp] mov word ptr ss:[eax],0 仔细看看，和 mov [esp],0 不是一回事！！ 2005-1-2 18:47 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼哦，第三个问题看出来了，谢谢。 ******************* 2.push,pop,但是要注意堆栈平衡 **************** 能解释一下吗？ **************** 1.简单的办法是找个没有用的空间存一下 ****************** 能不能写个例子。 2005-1-2 21:03 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 9 楼这几句话说不清，你可以多看看pediy的文章，很简单的。 2005-1-2 22:17 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 10 楼好的，谢谢laoqian，以后还请多多指教！ 2005-1-3 00:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 2 楼 laoqian怎么不进来看看？ 2005-1-1 20:16 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 3 楼最初由萝卜发布 00598EF0 8B442404 mov eax,dword ptr ss:[esp+4] 00598EF4 6A01 push 1 00598EF6 50 push eax 00598EF7 E864020000 call 00599160 00598EFC 8B0424 mov eax,dword ptr ss:[esp] ........ 用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。 mov esp,0 你想将esp 的椎栈值变成0吗？如果是往椎栈里放值，应该是mov [esp],0 2005-1-2 10:14 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼呵呵,谢谢NIG，明白了。 2005-1-2 15:04 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由 nig 发布用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。 mov esp,0 你想将esp 的椎栈值变成0吗？如果是往椎栈里放值，应该是mov [esp],0 用OD 调试 DLL 文件时函数的参数是没有值的就是说程序没有调用此库当然就无法得到你要的参数，你再次尝试时发现是错的是正常的。那么应该怎么解决？？ 2005-1-2 15:25 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼如果要把eax的值保存起来怎么办？ 2005-1-2 16:02 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 7 楼最初由萝卜发布如果要把eax的值保存起来怎么办？ 1.简单的办法是找个没有用的空间存一下 2.push,pop,但是要注意堆栈平衡 3.注意，是 mov eax,dword ptr ss:[esp] mov word ptr ss:[eax],0 仔细看看，和 mov [esp],0 不是一回事！！ 2005-1-2 18:47 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼哦，第三个问题看出来了，谢谢。 ******************* 2.push,pop,但是要注意堆栈平衡 **************** 能解释一下吗？ **************** 1.简单的办法是找个没有用的空间存一下 ****************** 能不能写个例子。 2005-1-2 21:03 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 9 楼这几句话说不清，你可以多看看pediy的文章，很简单的。 2005-1-2 22:17 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 10 楼好的，谢谢laoqian，以后还请多多指教！ 2005-1-3 00:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复