能力值:
( LV9,RANK:1250 )
|
-
-
2 楼
不太明白你说的,但我尝试这样理解。
当你动态调试程序时,堆栈的位置总在变化,那么你要找的应该是指针的指针指向的内容,指针自身并没有什么实际意义。
以上仅供参考。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
非常抱歉,是我说的不够明白~~~
大概的情况是这样的.
MOV EAX,[EBP+00] //-----EAX的地址和值都能用工具得知.但是都是动态的!~
MOV [ECX],EAX
EAX的地址和值都知道.但是EAX的地址是每次程序运行的时候由EBP-10传入的
EAX的值是EBP+00传入~~
我想要的是每次程序运行时都要正确的读出ECX的地址和值.
现在就是不清楚堆栈中的EBP-10和EBP+00该怎么样去追踪~
请大伙帮帮忙,小弟先行谢过了!~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
不好意思,我再补充一下,我就是想知道,是什么,在什么时候把数据压入EBP-10和EBP+00,然后我再往上找~最后把基址和偏移慢慢找出来!~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
请大家帮帮忙~~在线等~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
大家帮帮我吧,提供一些思路和想法都行
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
各位帮帮我看看吧,拜托了~搞 了N久都没效果!~
|
能力值:
![]()
(RANK:410 )
|
-
-
8 楼
看了半天,没有看出你想问什么。一般来说,[ebp+xx]取得的值都是函数传入的参数。[ebp-xx]取得的值都是函数内部的局部变量值。要取得[ebp+xx]的值可以追到函数进入点处找到。要取得[ebp-xx]的值就只有在函数内部动态调试取得了。
|
|
|
|
