CE找到基址了 可是不知道偏移是多少
首先通过CE搜索得到内存地址然后选择是什么访问了这个地址得到然后再次寻找0EBD2820查找是什么访问了这个地址得到最后得到基址为:62CBF3D4但是偏移不会填写...
首先通过CE搜索得到内存地址
然后选择是什么访问了这个地址得到
然后再次寻找0EBD2820查找是什么访问了这个地址得到
最后得到基址为:62CBF3D4
但是偏移不会填写 展开
然后选择是什么访问了这个地址得到
然后再次寻找0EBD2820查找是什么访问了这个地址得到
最后得到基址为:62CBF3D4
但是偏移不会填写 展开
1个回答
展开全部
偏移在汇编代码上,你能看到汇编代码,不知道偏移是什么?
[[edx+eax*4]+ecx]
这个是你目前给出的这个2个截图中的偏移。我个人感觉你找的这个东西不全。在第一个截图中,ecx的值每次都是0x11A?从汇编上看是执行了and操作后得到的结果,明显是编译器优化了,不知道它想干啥。在第二个截图上,CE给出的eax值,是执行了mov eax,[edx+eax*4]之后eax的值,你无法知道执行前eax值是多少,这个也是单纯使用CE的缺点,CE的反汇编能力是很弱的,跟OD没法比。或者你可以用CE手动增加偏移的方式来测试,不够也够麻烦的。
另外,CE找出来的东西是不一定准的,因为只是通过搜索来查找,没有完整的汇编代码来做逆向分析,结果可能是错的而且查找过程中干扰是很多的,很难保证效率。
想搞这个,学学OD和汇编,不然你是玩不转的。
[[edx+eax*4]+ecx]
这个是你目前给出的这个2个截图中的偏移。我个人感觉你找的这个东西不全。在第一个截图中,ecx的值每次都是0x11A?从汇编上看是执行了and操作后得到的结果,明显是编译器优化了,不知道它想干啥。在第二个截图上,CE给出的eax值,是执行了mov eax,[edx+eax*4]之后eax的值,你无法知道执行前eax值是多少,这个也是单纯使用CE的缺点,CE的反汇编能力是很弱的,跟OD没法比。或者你可以用CE手动增加偏移的方式来测试,不够也够麻烦的。
另外,CE找出来的东西是不一定准的,因为只是通过搜索来查找,没有完整的汇编代码来做逆向分析,结果可能是错的而且查找过程中干扰是很多的,很难保证效率。
想搞这个,学学OD和汇编,不然你是玩不转的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
