汇编语言问题,用OD找基址的时候,找到这句mov ebx, dword ptr [esp+10]之后该如何操作呢 30
部分代码如下:005E5223|>\E810D1EDFFcall004C2338005E5228|>8B5C2410movebx,dwordptr[esp+10];4.e...
部分代码如下:
005E5223 |> \E8 10D1EDFF call 004C2338
005E5228 |> 8B5C24 10 mov ebx, dword ptr [esp+10] ; 4.esp
005E522C |. 3BDF cmp ebx, edi
005E522E |. 74 1F je short 005E524F
005E5230 |. 85F6 test esi, esi
005E5232 |. 75 05 jnz short 005E5239
005E5234 |. E8 FFD0EDFF call 004C2338
005E5239 |> 3B5E 04 cmp ebx, dword ptr [esi+4]
005E523C |. 75 05 jnz short 005E5243
005E523E |. E8 F5D0EDFF call 004C2338
005E5243 |> 8B43 0C mov eax, dword ptr [ebx+C] ; 3.EBX
问题:一直找到这句,mov ebx, dword ptr [esp+10],遇到这种esp+xx的这种接下来需要如何操作才能找到基址呢,求大神解答一下,非常感谢!!! 展开
005E5223 |> \E8 10D1EDFF call 004C2338
005E5228 |> 8B5C24 10 mov ebx, dword ptr [esp+10] ; 4.esp
005E522C |. 3BDF cmp ebx, edi
005E522E |. 74 1F je short 005E524F
005E5230 |. 85F6 test esi, esi
005E5232 |. 75 05 jnz short 005E5239
005E5234 |. E8 FFD0EDFF call 004C2338
005E5239 |> 3B5E 04 cmp ebx, dword ptr [esi+4]
005E523C |. 75 05 jnz short 005E5243
005E523E |. E8 F5D0EDFF call 004C2338
005E5243 |> 8B43 0C mov eax, dword ptr [ebx+C] ; 3.EBX
问题:一直找到这句,mov ebx, dword ptr [esp+10],遇到这种esp+xx的这种接下来需要如何操作才能找到基址呢,求大神解答一下,非常感谢!!! 展开
3个回答
展开全部
不就是找esp么!找不到在这个子程序的头部下断,然后ctrl+f9再找esp的来源
追问
ESP的来源找不到鸟,后面好几层找到的都是 mov [esp+xx],ecx 之类的吗,这种的话都不知道怎么计算
追答
上面有个call进去看了没
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
还是用CE找基址吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以跟踪下,谁忘那个位置写东西了。
追问
请问要如何追踪呢,是追踪ESP的地址,还是ESP+10的地址呢?
追答
ESP+10的地址,可以加个写入断点
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
