OD寻找基质,求大神科普
在下小白!想问下找基质跟踪到007159F0这个地址,然后接下来要找EDX的来源但是EDX的来源来自mov edx, 请教大神【local.2】该怎么找! @YSF8888倘若在附近设个断点
堆栈窗口中还能看到CPU调用的堆栈地址残影;用好此技能不知能少走多少弯路。 你双击那条指令,你就会发现local2的真实指令了 苏紫方璇 发表于 2021-12-5 19:43
你双击那条指令,你就会发现local2的真实指令了
好的!我现在就去试试!万分感谢!!!百度搜不到:'(weeqw 看最上面 local.2 来源 ecx,ecx 一般是c++类指针 是你的OD设置的显示问题.
local2= ebp-8 或许可以尝试下特征码定位,然后直接读数据。 不出意外这个edx是某个类对象的this指针 NoPower 发表于 2021-12-5 23:30
是你的OD设置的显示问题.
local2= ebp-8
继续请教下上面跟ECX追到堆栈 mov eax,dword ptr ss:这里 ,我应该怎么继续下去追下去呢!我试着跟其他地址都是ebp+4或者-4之类的而且怪物和任务共用一个代码 !这里和我看视频教程的讲解完全不一样 苏紫方璇 发表于 2021-12-5 19:43
你双击那条指令,你就会发现local2的真实指令了
继续请教下上面跟ECX追到堆栈 mov eax,dword ptr ss:这里 ,我应该怎么继续下去追下去呢!我试着跟其他地址都是ebp+4或者-4之类的而且怪物和任务共用一个代码 !这里和我看视频教程的讲解完全不一样
页:
[1]
2