CE
关注
分享
扫一扫
文章平均质量分 62
江山指点
混吃等死,不如坐以待毙。
展开
-
CE教程第八题(CE + OD 方法寻找)
如果找到函数头还没找到 判断是否是参数传递进来的 通过执行到返回 或者 堆栈的返回地址 去函数的上一层去找。没有一步一步的论证数据,中间有Jmp 有 call 很可能断不下来 所以有可能的值都要下一个断点。汇编命令 dd [ [[esi]+0x18]+偏移]+偏移。往上找 感觉可疑就下断 然后执行看断不断下来。esi - 0x18 找谁给Esi赋值的。检查一下Eax里面是不是我们想要的值。Ctrl+G 跳转到之前寻找的地址。在堆区找一下esi+0x18的值。在步骤8中点击改变数值。原创 2023-09-18 08:01:25 · 369 阅读 · 0 评论 -
CE教程第八题(CE方法寻找)
因为 01A09E38 是 01A09E20+18 的偏移 我们是通过搜索01A09E20来找到的019FDE70,如果再去搜索019FDE70可能会搜索不到 因为019FDE70可能是个偏移,例如019FDE60+10的偏移。发现是 偏移+14的地址存储了他 我们 搜 019FDE14 - 14 = 019FDE00。汇编代码:把eax寄存器的值 移动到 esi的值+18 的地址中。下一步搜索esi 找到谁里面存储了esi的值。[esi] 指向的地址里的值 赋值给 esi。原创 2023-09-18 07:08:10 · 486 阅读 · 0 评论