官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 新人求助
返回列表 发新帖
查看: 192|回复: 2
收起左侧

[新手问题] 新人求助

[复制链接]
sg666ya
sg666ya 发表于 2025-2-18 18:25
刚学这方面的内容,用易语言写了一个计算器,想要通过ce附加进程后,在内存查看器中找到加数与被加数的位置,通过寻找ebp 找了半天没找到 是我的思路错了吗,还是易语言的代码写的有问题
1739874202464.jpg
1739870791213.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

sg666ya
 楼主| sg666ya 发表于 2025-2-18 23:27
十到十六_ (程序_取子程序地址 (&子程序1), )能够获取到正确的子程序指针 并断点,但是参数为什么ebp+4 +8 在内存表中都不是,各位大佬 参数在内存表中要怎么查看到
1739892399060.jpg
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

爱飞的猫
爱飞的猫 发表于 2025-2-20 07:54
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
如果要找函数地址的话,可以用插件(x64dbg / od)或特征码定位到按钮事件再下断。

为什么ebp+4 +8 在内存表中都不是


- 要通过 ebp 寄存器获取参数值,需要先执行到 mov ebp,esp 后面的值才是正确的。在图中的断点位置要看的话,参数在 esp + 4 位置和后面的 16 字节(CALL 之前的话就是 esp 处)。

x.png
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-3-31 01:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表