新手求指教！！关于ESP来源问题10海币报酬！！

Thank_you · 发表于 2015-8-12 14:00:18

00E4EB69 E8 B2972200    call lala.01078320
00E4EB6E 6A 14                   push 0x14
00E4EB70 6A 00                   push 0x0
00E4EB72 8D4C24 1C          lea ecx,dword ptr ss:[esp+0x1C]       ; ESP=0067D830+1c =ECX    这个 ESP+1c的来源怎么找！
00E4EB76 51                      push ecx                                                    ; ecx=0067D84C
00E4EB77 8B0D D0CC9401 mov ecx,dword ptr ds:[0x194CCD0]
00E4EB7D 50             push eax
00E4EB7E 6A 00          push 0x0
00E4EB80 E8 8BCE2F00    call lala.0114BA10

寄存器
EAX 00000007
ECX 136FB200
EDX 0067DA24
EBX 0067DA34
ESP 0067D824
EBP 0067DA70
ESI 00000000
EDI 3556D800
EIP 00E4EB80
寄存器相似的我全找过来源！到上面基本都是ESP+**的形式！实在无果

找了十几个小时了就是找不到！！！

联系我时，请说是在挂海论坛上看到的，谢谢！

Close · 发表于 2015-8-12 14:00:19

往上找看哪里对[esp+0x1C] 赋值了，如果没有，看[esp+0x1C] 的值是多少，在头部下段看是否有[esp+0x1C] 的值压入或者是否有相对应的寄存器有这个值。有就往上层找来源！

Thank_you · 发表于 2015-8-12 14:18:11

Close 发表于 2015-8-12 14:08
往上找看哪里对[esp+0x1C] 赋值了，如果没有，看[esp+0x1C] 的值是多少，在头部下段看是否有[esp+0x1C] 的 ...

头部ESP的值比这里小4！！也没发现有 [esp+0x1C] 或者 [esp+0x18] 赋值的！！

c6258705 · 发表于 2015-8-18 13:14:21

切淡定一下吧，不要太鸡冻呵，要淡定！

czlczlczl · 发表于 2015-9-13 18:43:56

不要找ESP寄存器的数据，会把你累死，另外换CALL把。它不一定是的

		自动登录	找回密码
密码			立即注册

游戏交易就上寄售网-专注稳定-诚信赢天下	玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	天下盾/国内/免实名/免备案CDN无视一切CC/DD攻击
→入驻S9企业发卡网各种全黑号辅助群：475351077	██【我要租此广告位】██	.
.	.	.

[已解决] 新手求指教！！关于ESP来源问题10海币报酬！！

最佳答案

免责声明：

免费评分

浏览过的版块

站长推荐 /1