TC官方合作论坛

标题: 这种内存该怎么写啊，CE都调式不来请高用指教 [打印本页]

作者: taty123 时间: 2015-1-14 17:45
标题: 这种内存该怎么写啊，CE都调式不来请高用指教
mov [edi+eax*4+00000BCC]
这种内存该怎么写啊，CE都调式不来请高用指教

作者: mzbqhbc 时间: 2015-1-14 18:46
先得找到edi和eax的基址

作者: taty123 时间: 2015-1-14 18:48

mzbqhbc 发表于 2015-1-14 18:46
先得找到edi和eax的基址

主要是怎么写呢，在CE里面怎么试，基址找到了呢，怎么算起都不对

作者: mzbqhbc 时间: 2015-1-14 18:53

taty123 发表于 2015-1-14 18:48
主要是怎么写呢，在CE里面怎么试，基址找到了呢，怎么算起都不对

ce里面先添加指针看指向这个地方的值对不对如果在该进程下指针的值与你所知道的的不一样那就是基址错了

作者: taty123 时间: 2015-1-14 19:33

mzbqhbc 发表于 2015-1-14 18:53
ce里面先添加指针看指向这个地方的值对不对如果在该进程下指针的值与你所知道的的不一样那就是基址 ...

这个数组类的加值不会加，不知道怎么加

作者: mzbqhbc 时间: 2015-1-15 10:18

taty123 发表于 2015-1-14 19:33
这个数组类的加值不会加，不知道怎么加

建议你先看看那汇编的多种寻址方式

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)