汇编语言问题,用OD找基址的时候,找到这句mov ebx, dword ptr [esp+10]之后该如何操作呢 30

部分代码如下:005E5223|>\E810D1EDFFcall004C2338005E5228|>8B5C2410movebx,dwordptr[esp+10];4.e... 部分代码如下:
005E5223 |> \E8 10D1EDFF call 004C2338
005E5228 |> 8B5C24 10 mov ebx, dword ptr [esp+10] ; 4.esp
005E522C |. 3BDF cmp ebx, edi
005E522E |. 74 1F je short 005E524F
005E5230 |. 85F6 test esi, esi
005E5232 |. 75 05 jnz short 005E5239
005E5234 |. E8 FFD0EDFF call 004C2338
005E5239 |> 3B5E 04 cmp ebx, dword ptr [esi+4]
005E523C |. 75 05 jnz short 005E5243
005E523E |. E8 F5D0EDFF call 004C2338
005E5243 |> 8B43 0C mov eax, dword ptr [ebx+C] ; 3.EBX

问题:一直找到这句,mov ebx, dword ptr [esp+10],遇到这种esp+xx的这种接下来需要如何操作才能找到基址呢,求大神解答一下,非常感谢!!!
展开
 我来答
娱乐荐
2013-06-06 · 超过26用户采纳过TA的回答
知道答主
回答量:115
采纳率:0%
帮助的人:60.5万
展开全部
不就是找esp么!找不到在这个子程序的头部下断,然后ctrl+f9再找esp的来源
追问
ESP的来源找不到鸟,后面好几层找到的都是 mov [esp+xx],ecx 之类的吗,这种的话都不知道怎么计算
追答
上面有个call进去看了没
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友3b189bb
2013-06-06 · 超过11用户采纳过TA的回答
知道答主
回答量:49
采纳率:0%
帮助的人:35.8万
展开全部
还是用CE找基址吧
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友3b1b680
2013-06-05 · TA获得超过966个赞
知道小有建树答主
回答量:978
采纳率:33%
帮助的人:625万
展开全部
可以跟踪下,谁忘那个位置写东西了。
追问
请问要如何追踪呢,是追踪ESP的地址,还是ESP+10的地址呢?
追答
ESP+10的地址,可以加个写入断点
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 2条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式