[求助]新人练习扫雷找基址找不到。请大神们协助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]新人练习扫雷找基址找不到。请大神们协助

发表于: 2025-2-15 23:02 2033

[求助]新人练习扫雷找基址找不到。请大神们协助

9月酒

2025-2-15 23:02

2033

本人逆向初学者，使用win10 扫雷逆向练手，在找基址的时候，始终找不到。请大神们指点。
以下是我找的思路：
我是先通过搜索byte，查找到雷区里面显示数字的方格，然后根据这个方格的地址开始搜索。
雷区第一行第一列的地址(Byte) 20E2DA38CA2

- 查询那些地方有用到这个地址
   mov [rax+rcx*4-02],r13b  
   [rax+rcx*4-02] = 20E2DA38CA2
   rax = 20E2DA38CA2 - 1*4 +02
       = 20E2DA38CA0
        
    - 根据汇编代码向上查找，上方第二句代码
      rax = [rbx + 100]
      所以rbx+100代表的地址中存有 rax的地址(20E2DA38CA0) 
       
    - 查询哪些内存地址中存有这个地址(20E2DA38CA0)  
      - 20E2DAECA50
        - 查询该内存的使用点
          - 未查询到使用点
           
      - 20E307DCBE0
        - 所以 rbx = 20E307DCBE0 - 100 = 20E307DCAE0
          - 查询该内存(20E307DCAE0)中在哪些内存中存在
            - 6D458FF218 变动
            - 6D458FF2B8 变动
            - 6D458FF350 变动
            - 6D458FF420 变动
            - 6D458FF5F8 变动
            - 6D458FF6E8 未变动过
              - 查询该内存使用点