hx15151 发表于 2019-10-20 13:18

易语言在程序当前程序用汇编获取EIP寄存器值

简单的问题 百度了一下有点迷糊所以发个帖子让更多人看得多不要犯迷糊



就是这样
call pop eax
eax=eip
然后leave ret 返回就获取到了

wangyujie96 发表于 2019-10-20 13:55

很巧妙的方法!

wangyujie96 发表于 2019-10-20 14:01

本帖最后由 wangyujie96 于 2019-10-20 14:02 编辑

可惜取到的EIP是第0级的,也就是getEIP这个函数内的地址。应该取【ESP-4】,这才是调用getEIP的上层函数

狂侠先森 发表于 2019-10-20 14:13

易语言确实很不错啊

hx15151 发表于 2019-10-21 04:23

wangyujie96 发表于 2019-10-20 14:01
可惜取到的EIP是第0级的,也就是getEIP这个函数内的地址。应该取【ESP-4】,这才是调用getEIP的上层函数

你这个方式不行   我在Windows8系统测试他永远返回的是40000这个是跨进程调用的时候   
页: [1]
查看完整版本: 易语言在程序当前程序用汇编获取EIP寄存器值


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn