设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【会员交流】 编程技术交流 这个应该怎么往上找啊 MOV EDI,DWORD PTR SS:[ESP+10]
返回列表 发新帖
查看: 3126|回复: 2

这个应该怎么往上找啊 MOV EDI,DWORD PTR SS:[ESP+10]

[复制链接]
ff2377

该用户从未签到
发表于 2012-3-17 16:43:34 | 显示全部楼层 |阅读模式
cc.jpg
这个找到
$+1      0048E>  8B7C24 10       MOV EDI,DWORD PTR SS:[ESP+10]            ; 堆栈 SS:[0012E748]=00E23830 (d3dx9_42.00E23830)

用找地面物品数组的方法找..寄存器的相似值.我是应该找00E23830    还是应该找堆栈 EDI=369AE990 的相似值
回复

举报

小小思维

该用户从未签到
发表于 2012-3-18 08:58:25 | 显示全部楼层
:[ESP+10]  
2个方案:
一个是返回上层分析CALL参数 看那个参数与[esp+10]的值相同
一个是直接往上找 ,看是谁写入该[esp+10]的,像这样的汇编:mov [esp+10],eax   ,这时候找EAX来源~~~
回复 支持 反对

举报

liuyh7788

该用户从未签到
发表于 2012-3-18 12:05:25 | 显示全部楼层
[ESP+10] 应该是传参
一个是找这个参数,再就是自己构造一个参数:D
回复 支持 反对

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-29 14:56

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表