注入进程如何获取当前EIP中的值是多少

小山猪 · 发表于 2012-7-25 00:03:38

汇编中没有MOV EAX,EIP 或者LEA eax，eip，也就是注入一个进程之后可以随时看到EIP的值像调试器一样！

小山猪 · 发表于 2012-7-25 00:25:20

难道就那种方法咩

小山猪 · 发表于 2012-7-25 00:26:16

可以加鱼B的再试试

小山猪 · 发表于 2012-7-25 00:26:54

这样大把鱼B了

小山猪 · 发表于 2012-7-25 00:28:26

灌水灌水睡觉了明天要上班拿B走人

Tzdner_C · 发表于 2012-7-25 00:31:25

可以一直推算了。。。用反汇编引擎求出每条指令的长度，用你最初的EIP每次都加上这指令的长度。那么就一直能推算出当前EIP了

メ㊣逆ご帅☆ · 发表于 2012-7-25 13:37:14

本帖最后由メ㊣逆ご帅☆ 于 2012-7-25 14:39 编辑

没必要注入，已经查到了，小布老师视频中说了，以下是获取指令地址值的唯一办法，也就是EIP,其他方法最多也就是变形一下
call next
next:
pop eax
;相当于mov eax,eip,当然这种格式是不行的

小山猪 · 发表于 2012-9-17 21:50:27

メ㊣逆ご帅☆ 发表于 2012-7-25 13:37

登录/注册后可看大图

没必要注入，已经查到了，小布老师视频中说了，以下是获取指令地址值的唯一办法，也就是EIP,其他方法最多也 ...

搞不懂反汇编之类的软件是怎么获取EIP地址的，我想应该不是这样取的吧。

账号		自动登录	找回密码
密码			立即注册