wuhanqi 发表于 2010-7-8 15:22:55

如何用脚本搜索eip之前的代码来定位地址

例如我停在0098XXXX
但是我想要的代码却在0095XXXX
有没有办法直接搜索EIP所在的这个区段?

wuhanqi 发表于 2010-7-9 09:23:50

额,算了,自己解决了

wuqing1501 发表于 2010-7-24 18:14:50

回复 2# wuhanqi


    个人感觉好像这种情况是不是 可以通过ESP  中的数值 或者 通过偏移的差值来找到呢  希望楼主提供一下自己的解决办法

wuhanqi 发表于 2010-7-24 18:54:23

回复 3# wuqing1501


    方法就是gmp eip,codebase 获取当前基址,然后搜索

毛比 发表于 2010-7-31 06:16:51

這個網站太高深
页: [1]
查看完整版本: 如何用脚本搜索eip之前的代码来定位地址