魔鬼作坊第一部实践----第九课

快捷栏数据

004c6550 mov eax[eax+esi*4] eax=172d9ac0 esi=0

004c6174 mov ecx[eax+edi*4 ] eax=144ba090 edi=0

004c6171 mov eax [esi+0c] esi=144b9ff0

005a1b2a mov ecx [eax+ebx*4+bfc] eax=127a16f8 ebx=1

00444880 mov eax [ecx+28] ecx=04ff2ca0

人物基址 00bba408+1c+28

006325f4 - mov eax,[00bba408]
006325f9 - mov ecx,[eax+1c]
006325fc - mov eax,[ecx+28]
006325ff - mov eax,[eax+00000a6c]
00632605 - test eax,eax

所以得： [[[[[00bba408]+1c]+28]+1*4+bfc]+0c]+0*4

注意点：1*4+bfc是用计算机相加结果是 C00

posted @ 2013-01-25 13:54 Rain's Bolg 阅读(204) 评论(0) 编辑收藏举报

刷新页面返回顶部

Rain's Bolg