注册码在堆栈中追出，如何用keymake做注册机？

jzyjd · 发表于 2009-3-24 16:02:44

说白了就是用这个指针算出注册码所在地址。

rxzcums · 发表于 2009-5-23 16:06:03

原帖由 同一屋檐下 于 2009-3-22 14:12 发表

感谢你的回答
我再想问一下：是不是以后在堆栈中追出注册码，都是填ESP啊？

EBP也行啊，其他寄存器你能找到计算的偏移也行！
灵活运用就行

紫龙 · 发表于 2009-5-27 16:04:08

原帖由 sjh717142 于 2009-3-22 03:11 发表

因为堆栈中注册码地址是0012f33c，而ESP地址是0012f2ac，利用计算器0012f2ac+90=0012f33c
因为我们需要的是0012f33c这个地址

学习了，我还不知道这个呢，只会寄存器的/:L

承诺 · 发表于 2009-6-6 14:15:28

学习了，开始还不知道怎么计算偏移量呢.../:L

gzzy · 发表于 2009-6-8 00:58:29

EAX'EDX都可以

cnywco · 发表于 2009-6-14 22:36:09

我也想问下地址指针1层是什么意思....

呵呵

beijingren · 发表于 2009-6-29 21:57:34

原帖由承诺于 6-6-2009 14:15 发表
学习了，开始还不知道怎么计算偏移量呢.../:L

用calc两个地址一减就好了呀

493595708 · 发表于 2009-6-30 16:33:06

学习学习

ylzzz · 发表于 2009-7-2 10:52:22

学习一下，汇编基本不懂

garyye · 发表于 2009-7-2 15:48:43

不懂，帮顶吧。关注一下~~

		自动登录	找回密码
密码			加入我们

[求助] 注册码在堆栈中追出，如何用keymake做注册机？