首页
论坛
课程
招聘
[求助] 怎么得到 [esp+4]的值.
2009-4-24 14:45 3716

[求助] 怎么得到 [esp+4]的值.

2009-4-24 14:45
3716
0058A1C0   .  8B4424 04     mov     eax, dword ptr [esp+4]           ;  [esp + 4] 的值,怎么可以得到?

0058A1C4   .  8B50 08       mov     edx, dword ptr [eax+8]
0058A1C7   .  85D2          test    edx, edx
0058A1C9   .  75 72         jnz     short 0058A23D
0058A1CB   .  8B10          mov     edx, dword ptr [eax]
0058A1CD   .  81C2 70FEFFFF add     edx, -190                        ;  Switch (cases 190..19E)
0058A1D3   .  83FA 0E       cmp     edx, 0E
0058A1D6   .  77 65         ja      short 0058A23D
0058A1D8   .  FF2495 44A258>jmp     dword ptr [edx*4+58A244]



在调试一个软件,需要得到 [esp+4] 里的值,但esp地址是随机的....
怎么可以得到其中的值呢?  求教各位了.

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (7)
雪    币: 233
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yets 活跃值 2009-4-24 16:55
2
0
这种情况应该是上面肯定有一大段代码算出ESP+4的结果的,而且值肯定也差不多
雪    币: 128
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
六月 活跃值 2009-4-24 17:52
3
0
mov nTemp,eax
雪    币: 71
活跃值: 活跃值 (86)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 活跃值 5 2009-4-24 23:13
4
0
0058A1C0   .  8B4424 04     mov     eax, dword ptr [esp+4]

该指令之前的指令 决定了ESP-4 从这里入手就什么都有了
雪    币: 49
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
方圆科技 活跃值 3 2009-4-28 22:15
5
0
打补丁可以得到。或者注射一个DLL进去,安装异常,然后0058A1C0 这里写入CC。处理这里的异常即可
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xusleep 活跃值 2009-4-29 09:41
6
0
在OLLYICE寄存器窗口可以看到
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
潜水员 活跃值 2009-4-30 00:18
7
0
正解
雪    币: 105
活跃值: 活跃值 (277)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2009-4-30 16:39
8
0
可以在那个地方下个钩子啥的截获
游客
登录 | 注册 方可回帖
返回