首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]这个内联汇编应该怎么赋值?
发表于: 2008-7-24 20:56 5343

[求助]这个内联汇编应该怎么赋值?

小花 活跃值
2008-7-24 20:56
5343
OD看到了一个代码
mov ecx,edi

其中,edi指向0x02047804这个地址,而这个地址里面的数据是C4 AA 68

如果用在内联汇编里边应该怎么用呢?我试了好几个办法都不行

int ediVar=0xC4AA68

__asm
{
    mov ecx,ediVar
}

.............


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
mov edi,02047804h
mov ecx,[edi]
2008-7-24 21:17
0
小花
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=fixfix;486220]mov edi,02047804h
mov ecx,[edi][/QUOTE]

可是02047804h里面的值怎么给他呢?那个C4 AA 68
2008-7-24 21:23
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
那只能找基地址了
2008-7-24 23:16
0
小花
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不是很明白,在内联汇编里面找基址?
2008-7-25 08:41
0
heimei
雪    币: 80
活跃值: (1260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
lea ecx,ediVar
是这样的吗?
2008-7-25 09:39
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
7
看你的地址很可能是动态生成的,不是固定的,一般不是固定的地址一般都是使用Patch一下原程序,将这个不是固定的地址Patch到固定的地址上保存一下,然后再读取。如
patch:
mov [xxxxxxx],edi ;找一个程序的空白地址保存一下这个地址。然后在内联汇编中就可以
__asm
{
    mov eax,[xxxxxxxx] ;取得edi的地址
    mov eax,[eax] ;取C4 AA 68这个值。
}
2008-7-25 09:53
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
向小虾班班学习!

.......................................................
2008-7-25 10:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回