小山猪 发表于 2012-7-25 00:03:38

注入进程如何获取当前EIP中的值是多少

汇编中没有MOV EAX,EIP 或者LEA eax,eip,也就是注入一个进程之后可以随时看到EIP的值像调试器一样!

小山猪 发表于 2012-7-25 00:25:20

难道就那种方法咩

小山猪 发表于 2012-7-25 00:26:16

可以加鱼B的再试试

小山猪 发表于 2012-7-25 00:26:54

这样大把鱼B了

小山猪 发表于 2012-7-25 00:28:26

灌水灌水睡觉了明天要上班拿B走人

Tzdner_C 发表于 2012-7-25 00:31:25

可以一直推算了。。。用反汇编引擎 求出每条指令的长度,用你最初的EIP每次都加上这指令的长度。那么就一直能推算出当前EIP了

メ㊣逆ご帅☆ 发表于 2012-7-25 13:37:14

本帖最后由 メ㊣逆ご帅☆ 于 2012-7-25 14:39 编辑

没必要注入,已经查到了,小布老师视频中说了,以下是获取指令地址值的唯一办法,也就是EIP,其他方法最多也就是变形一下
call next
next:
pop eax
;相当于mov eax,eip,当然这种格式是不行的


小山猪 发表于 2012-9-17 21:50:27

メ㊣逆ご帅☆ 发表于 2012-7-25 13:37 static/image/common/back.gif
没必要注入,已经查到了,小布老师视频中说了,以下是获取指令地址值的唯一办法,也就是EIP,其他方法最多也 ...

搞不懂反汇编之类的软件是怎么获取EIP地址的,我想应该不是这样取的吧。
页: [1]
查看完整版本: 注入进程如何获取当前EIP中的值是多少