如何跟踪这类数据? MOV EDX,DWORD PTR SS:[EBP-A8

Ghajdix · 发表于 2015-4-20 13:47:36

mov edx,dword prt ss:[ebp-A8] 在这里下断后，发现　[ebp-A8] 的值始终是变化的，如何跟出来是什么值写入了[ebp-a8] ，哪位有经验的能给个的提示不？
在这层的上面始终找不出　传入 [ebp-A8]的值。

联系我时，请说是在挂海论坛上看到的，谢谢！

⑤颜⑥铯 · 发表于 2015-4-20 13:47:51

V5，支持楼主！

haifon · 发表于 2015-4-20 13:47:55

ebp-xxx是临时变量，你得对他下硬件写入断点，看什么地方给他赋值了.

haifon · 发表于 2015-4-20 13:48:07

局部变量肯定是变化的，往上找找一般就会找到的！

zhang_game · 发表于 2015-4-20 13:48:35

ebp-xx是局部变量，不用下硬件断点这么麻烦。局部变量肯定是在函数内部，你只要在你看的这个地方往上看
找到 mov ebp-xxx,xxx
这样的，也有可能是lea,ebp-xxx,xxx
只要是ebp-xxx是第一操作数的，都留意看下，如果是赋值，就对了

juanzi · 发表于 2015-4-20 13:48:58

那可不一定是在上面。比如我举个例子：
void attack(){
   int id = 0;
   getNearMonster(&id);
   if(id > 0){
      ......
   }
}
此时的id就是临时变量。如果你往上找肯定是找不到。因为他在getNearMonster中被初始化

juanzi · 发表于 2015-4-20 13:49:13

往上找，肯定找得到。简单的直接找到函数头部，复杂点的在上面的CALL里面，再复杂的，CALL里再一个大跳。。。反正肯定在上面

xzy1984629 · 发表于 2015-4-20 15:12:10

菜鸟，学习中

30929718 · 发表于 2015-4-20 16:24:33

赚个还比~~~楼主给力啊,不错顶一个

30929718 · 发表于 2015-4-20 16:26:40

再接再厉,一直都在支持你,加油..

		自动登录	找回密码
密码			立即注册

玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运	寻找会做《单机》游戏修改器的开发作者长期合作，价格不是问题！联系QQ：1874088565
IOS签名/udid证书出售/送证书加群1040456405	██【我要租此广告位】██	.
.	.	.

[讨论交流] 如何跟踪这类数据? MOV EDX,DWORD PTR SS:[EBP-A8

免费评分

免责声明：

相关帖子

浏览过的版块