用CE找基地址,如果一个地址是在栈上的.比如说是 mov [ebp+4],ebx 该怎么找
答案:1 悬赏:20 手机版
解决时间 2021-04-30 01:59
- 提问者网友:niaiwoma
- 2021-04-29 06:50
用CE找基地址,如果一个地址是在栈上的.比如说是 mov [ebp+4],ebx 该怎么找
最佳答案
- 五星知识达人网友:十年萤火照君眠
- 2021-04-29 07:04
我也不是太懂..说说希望对你有帮助吧
EBP-8一般来说应该是第2个局部变量了
找EBP肯定不行.因为EBP最先会被ESP改写..那么ESP向上找..就没法找了.因为ESP在函数调用时压栈
一般来说是push ebp
mov ebp,esp
这时 EBP在栈顶指向的就是他自身之前的值
ESP会为了给局部变量使用而留出一段时间 比如说ESP-XX
这个时候 EBP+4 是一个DWORD的的变量 +8 同样
所以..我感觉你这个好像是无解的....
不过个人感觉应该还是有解的.如果通过函数调用的时候定位ESP那么不就解决了吗?不过我这只是想法...实现起来还是没啥思路 坐等高人出现
EBP-8一般来说应该是第2个局部变量了
找EBP肯定不行.因为EBP最先会被ESP改写..那么ESP向上找..就没法找了.因为ESP在函数调用时压栈
一般来说是push ebp
mov ebp,esp
这时 EBP在栈顶指向的就是他自身之前的值
ESP会为了给局部变量使用而留出一段时间 比如说ESP-XX
这个时候 EBP+4 是一个DWORD的的变量 +8 同样
所以..我感觉你这个好像是无解的....
不过个人感觉应该还是有解的.如果通过函数调用的时候定位ESP那么不就解决了吗?不过我这只是想法...实现起来还是没啥思路 坐等高人出现
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯