摘要:
1、 CE:内存访问时: 009705E4 - 8B 06 - mov eax,[esi] <<009705ED - 8B 16 - mov edx,[esi] <<00970583 - 8A 06 - mov al,[esi] << 0044F890 - 8A 10 - mov dl,[eax] 阅读全文
摘要:
1、3.1.2 【12:26】"repne scas"命令 (ZC: 默认是用 EAX、ECX) 【18:42】“REP MOVS BYTE PTR ES:[EDI], DWORD PTR DS:[ESI]” “REP MOVS BYTE PTR ES:[EDI], BYTE PTR DS:[ESI 阅读全文
摘要:
喊话功能VC++实现 (a)、分析喊话CALL的参数基址+偏移 (b)、VC++代码实现 【03:45】先找 ESI的来源 【04:20】用CE来搜索一下 当前 ESI的值 【05:08】会直接找到 基址 + 非基址。可以直接用这个基址(ZC: 也不需要验证一下的?),等会再调试一下 看看会不会变 阅读全文