注入进程如何获取当前EIP中的值是多少
汇编中没有MOV EAX,EIP 或者LEA eax,eip,也就是注入一个进程之后可以随时看到EIP的值像调试器一样! 难道就那种方法咩 可以加鱼B的再试试 这样大把鱼B了 灌水灌水睡觉了明天要上班拿B走人 可以一直推算了。。。用反汇编引擎 求出每条指令的长度,用你最初的EIP每次都加上这指令的长度。那么就一直能推算出当前EIP了 本帖最后由 メ㊣逆ご帅☆ 于 2012-7-25 14:39 编辑没必要注入,已经查到了,小布老师视频中说了,以下是获取指令地址值的唯一办法,也就是EIP,其他方法最多也就是变形一下
call next
next:
pop eax
;相当于mov eax,eip,当然这种格式是不行的
メ㊣逆ご帅☆ 发表于 2012-7-25 13:37 static/image/common/back.gif
没必要注入,已经查到了,小布老师视频中说了,以下是获取指令地址值的唯一办法,也就是EIP,其他方法最多也 ...
搞不懂反汇编之类的软件是怎么获取EIP地址的,我想应该不是这样取的吧。
页:
[1]