CCC_Fish 发表于 2009-3-17 16:04:16

注册码在堆栈中追出,如何用keymake做注册机?

如题,发个截图:

rxzcums 发表于 2009-3-17 18:29:47

中断地址:004DA769
中断次数:1
第一字节:8B
指令长度:2
内存方式
寄存器:ESP
偏移:90
地址指针:1层
Unicode:选上

GGLHY 发表于 2009-3-17 19:10:55

学习了,这个90=12F33C-12F2AC吧?

还有个地址指针:1层作何解?
谢了!

[ 本帖最后由 GGLHY 于 2009-3-17 19:12 编辑 ]

rxzcums 发表于 2009-3-17 20:15:12

无需解释
显然的东西

CCC_Fish 发表于 2009-3-17 22:19:13

原帖由 rxzcums 于 2009-3-17 18:29 发表 https://www.chinapyg.com/images/common/back.gif
中断地址:004DA769
中断次数:1
第一字节:8B
指令长度:2
内存方式
寄存器:ESP
偏移:90
地址指针:1层
Unicode:选上
受益匪浅!太感谢了!/:good

老海 发表于 2009-3-18 10:00:41

这是个基础的东东了,希望大家多学习,多练习。

同一屋檐下 发表于 2009-3-21 23:24:55

弱弱问一下 /:013
这里是为什么?
寄存器:ESP
偏移:90
地址指针:1层

sjh717142 发表于 2009-3-22 03:11:22

原帖由 同一屋檐下 于 2009-3-21 23:24 发表 https://www.chinapyg.com/images/common/back.gif
弱弱问一下 /:013
这里是为什么?
寄存器:ESP
偏移:90
地址指针:1层
因为堆栈中注册码地址是0012f33c,而ESP地址是0012f2ac,利用计算器0012f2ac+90=0012f33c
因为我们需要的是0012f33c这个地址

yunfeng 发表于 2009-3-22 10:38:46

楼上的正解

同一屋檐下 发表于 2009-3-22 14:12:08

原帖由 sjh717142 于 2009-3-22 03:11 发表 https://www.chinapyg.com/images/common/back.gif

因为堆栈中注册码地址是0012f33c,而ESP地址是0012f2ac,利用计算器0012f2ac+90=0012f33c
因为我们需要的是0012f33c这个地址
感谢你的回答
我再想问一下:是不是以后在堆栈中追出注册码,都是填ESP啊?
页: [1] 2 3
查看完整版本: 注册码在堆栈中追出,如何用keymake做注册机?