新手求指教!!关于ESP来源问题10海币报酬!!
00E4EB69 E8 B2972200 call lala.0107832000E4EB6E 6A 14 push 0x14
00E4EB70 6A 00 push 0x0
00E4EB72 8D4C24 1C lea ecx,dword ptr ss: ; ESP=0067D830+1c =ECX 这个 ESP+1c的来源怎么找!
00E4EB76 51 push ecx ; ecx=0067D84C
00E4EB77 8B0D D0CC9401 mov ecx,dword ptr ds:
00E4EB7D 50 push eax
00E4EB7E 6A 00 push 0x0
00E4EB80 E8 8BCE2F00 call lala.0114BA10
寄存器
EAX 00000007
ECX 136FB200
EDX 0067DA24
EBX 0067DA34
ESP 0067D824
EBP 0067DA70
ESI 00000000
EDI 3556D800
EIP 00E4EB80
寄存器 相似的我全找过来源!到上面基本都是ESP+**的形式!实在无果
找了十几个小时了就是找不到!!!
往上找看哪里对 赋值了,如果没有,看 的值是多少,在头部下段看是否有 的值压入或者是否有相对应的寄存器有这个值。有就往上层找来源! Close 发表于 2015-8-12 14:08
往上找看哪里对 赋值了,如果没有,看 的值是多少,在头部下段看是否有 的 ...
头部ESP的值比这里 小4!! 也没发现 有 或者 赋值的!! {:sweat:}切淡定一下吧,不要太鸡冻呵,要淡定! 不要找ESP寄存器的数据,会把你累死,另外换CALL把。它不一定是的
页:
[1]