网站 › 『 新手求助 』 › 注册码在堆栈中追出，如何用keymake做注册机？

jzyjd 发表于 2009-3-24 16:02:44

说白了就是用这个指针算出注册码所在地址。

rxzcums 发表于 2009-5-23 16:06:03

原帖由 同一屋檐下 于 2009-3-22 14:12 发表 https://www.chinapyg.com/images/common/back.gif

感谢你的回答
我再想问一下：是不是以后在堆栈中追出注册码，都是填ESP啊？
EBP也行啊，其他寄存器你能找到计算的偏移也行！
灵活运用就行

紫龙 发表于 2009-5-27 16:04:08

原帖由 sjh717142 于 2009-3-22 03:11 发表 https://www.chinapyg.com/images/common/back.gif

因为堆栈中注册码地址是0012f33c，而ESP地址是0012f2ac，利用计算器0012f2ac+90=0012f33c
因为我们需要的是0012f33c这个地址


学习了，我还不知道这个呢，只会寄存器的/:L

承诺 发表于 2009-6-6 14:15:28

学习了，开始还不知道怎么计算偏移量呢.../:L

gzzy 发表于 2009-6-8 00:58:29

EAX'EDX都可以

cnywco 发表于 2009-6-14 22:36:09

我也想问下地址指针1层是什么意思....

呵呵

beijingren 发表于 2009-6-29 21:57:34

原帖由 承诺 于 6-6-2009 14:15 发表 https://www.chinapyg.com/images/common/back.gif
学习了，开始还不知道怎么计算偏移量呢.../:L

用calc两个地址一减就好了呀

493595708 发表于 2009-6-30 16:33:06

学习学习

ylzzz 发表于 2009-7-2 10:52:22

学习一下，汇编基本不懂

garyye 发表于 2009-7-2 15:48:43

不懂，帮顶吧。关注一下~~

查看完整版本: 注册码在堆栈中追出，如何用keymake做注册机？