- 注册时间
- 2015-9-1
- 最后登录
- 1970-1-1
该用户从未签到
|
发表于 2015-11-9 22:16:05
|
显示全部楼层
鼠标选怪CALL 按TAB不会断下
004967F7 50 PUSH EAX ; EAX=86501819
004967F8 8BCF MOV ECX,EDI ; EDI=106C0010
004967FA 8987 880E0000 MOV DWORD PTR DS:[EDI+E88],EAX ; EAX=86501819
00496800 E8 2BA40000 CALL elementc.004A0C30
汇编码
mov eax,86501819
push eax
mov edi,106c0010
mov ecx,edi
mov eax,86501819
call 004a0c30
这个CALL 也可以选怪,按TAB回断下
004A0C65 A1 BC5BDB00 MOV EAX,DWORD PTR DS:[DB5BBC]
004A0C6A 57 PUSH EDI ; 8650181E
004A0C6B 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] ; 00DB6348
004A0C6E 81C1 F4000000 ADD ECX,0F4 ; 041502A0
004A0C74 E8 A7523100 CALL elementc.007B5F20
汇编码
MOV EAX,00DB5BBC
MOV EDI,8650181E
PUSH EDI
MOV EAX,00DB6348 这里是基址的值也等于[00DB5BBC]
MOV ECX,[EAX+20] 这里要取基址的值
ADD ECX,0F4
CALL 007B5F20
也可写成
MOV EAX,[00DB5BBC] 这里加括号就是说取里面的值
MOV EDI,865016b9
PUSH EDI
MOV ECX,[EAX+20]
ADD ECX,0F4
CALL 007B5F20
多多交流 |
|