OD寻找基质，求大神科普

YSF8888 · 发表于 2021-12-5 19:39

在下小白！想问下找基质跟踪到007159F0这个地址，然后接下来要找EDX的来源但是EDX的来源来自mov edx,[local.2] 请教大神【local.2】该怎么找！

冥界3大法王 · 发表于 2021-12-5 19:59

@YSF8888
倘若在附近设个断点
堆栈窗口中还能看到CPU调用的堆栈地址残影；用好此技能不知能少走多少弯路。

苏紫方璇 · 发表于 2021-12-5 19:43

你双击那条指令，你就会发现local2的真实指令了

YSF8888 · 发表于 2021-12-5 19:46

苏紫方璇发表于 2021-12-5 19:43
你双击那条指令，你就会发现local2的真实指令了

好的！我现在就去试试！万分感谢！！！百度搜不到

92013 · 发表于 2021-12-5 21:46

看最上面 local.2 来源 ecx ,ecx 一般是c++ 类指针

NoPower · 发表于 2021-12-5 23:30

是你的OD设置的显示问题.
local2= ebp-8

jiakechong1 · 发表于 2021-12-6 01:12

或许可以尝试下特征码定位，然后直接读数据。

htpidk · 发表于 2021-12-6 09:33

不出意外这个edx是某个类对象的this指针

YSF8888 · 发表于 2021-12-6 18:37

NoPower 发表于 2021-12-5 23:30
是你的OD设置的显示问题.
local2= ebp-8

继续请教下上面跟ECX 追到堆栈 mov eax,dword ptr ss:[ebp-0x4] 这里，我应该怎么继续下去追下去呢！我试着跟其他地址都是ebp+4或者-4之类的而且怪物和任务共用一个代码！这里和我看视频教程的讲解完全不一样

YSF8888 · 发表于 2021-12-6 18:38

苏紫方璇发表于 2021-12-5 19:43
你双击那条指令，你就会发现local2的真实指令了

继续请教下上面跟ECX 追到堆栈 mov eax,dword ptr ss:[ebp-0x4] 这里，我应该怎么继续下去追下去呢！我试着跟其他地址都是ebp+4或者-4之类的而且怪物和任务共用一个代码！这里和我看视频教程的讲解完全不一样

帐号		自动登录	找回密码
密码			注册[Register]

[新手问题] OD寻找基质，求大神科普