首页
论坛
专栏
课程

[调试逆向] [系统底层] [求助]大佬们 请教一下CE的指针扫描器是如何实现的 希望给一个思路

2018-1-9 02:39 2187

[调试逆向] [系统底层] [求助]大佬们 请教一下CE的指针扫描器是如何实现的 希望给一个思路

2018-1-9 02:39
2187
最新回复 (3)
maomaolk 2018-1-10 16:00
2
0
读内存
武装的蔷薇 2018-1-11 15:06
3
0
maomaolk 读内存
。。真是精简的回答
拍拖 2 2018-1-11 15:13
4
0
应该是附加调试后对对应的地址下读写执行断点(内存访问断点),然后断下后查看EIP中对应的可执行代码,然后对其反汇编
后的指令分析就可以知道是直接访问还是寄存器访问、间接地址访问,寄存器访问就反汇编该指令之前的代码,从而找到寄存器
内容的来源,就可以得到偏移了。
游客
登录 | 注册 方可回帖
返回