听说好大佬都在我也来碰碰运气

wtflxk · 发表于 2023-5-17 10:44:20

当初学这玩意完全是为了兴趣。

学习了这么久，感觉知识越来越不够用

网上也有各种各样的视频也花了很多时间去学习，但是受于水平老师们讲的东西有时候是真心看不懂。

只能是自己理解了才能看个马马虎虎。结果回过头来能马虎看懂了又找不到当初那些学习资料了真坑

比如现在：
用易写了个简单的程序在CE里面完全找不到真实的地址。

一个人自己硬刚是真心难哪！

我自己找来找去，找到的永远是个动态地址

不知道有没有好心的老师能进来指点指点怎么才能找到这个变量的真实写入地址

搞这个完全是个人兴趣并不涉及任何商业行为。如果您不方便指点也请嘴下留德先行谢谢各位

学习.e (7.85 KB, 下载次数: 4)

wtflxk · 发表于 2023-5-17 20:17:48

chen644 发表于 2023-5-17 18:28
局部变量 [ebp-4] 第二个变量[ebp-8],单步走就能看见局部变量的数值了全局变量都是固定地址特征码 ...

用特征码是可以的

chen644 · 发表于 2023-5-17 18:28:52

本帖最后由 chen644 于 2023-5-17 18:30 编辑

局部变量 [ebp-4] 第二个变量[ebp-8],单步走就能看见局部变量的数值了全局变量都是固定地址特征码定位一般都是定位上面或者下面不变的数据

wtflxk · 发表于 2023-5-17 14:01:30

汉族发表于 2023-5-17 13:19
只有局部地址是动态的

静态编译的确实是这样的，但是非静态编译的不论是什么变量好像都是动态的

wtflxk · 发表于 2023-5-17 13:56:13

汉族发表于 2023-5-17 13:19
只有局部地址是动态的

非静态编译的，全部是动态的

汉族 · 发表于 2023-5-17 13:19:00

只有局部地址是动态的

柠檬汽水 · 发表于 2023-5-17 13:05:34

我发现。这个讨论帖。比你那个问答帖活跃还要高呀。。

小呗哥 · 发表于 2023-5-17 12:39:52

ncagzs 发表于 2023-5-17 11:47
虽然有点过分，但是我还是想求一下简单步骤可以么谢谢啦

1.rar (469.08 KB, 下载次数: 1)

as790912701 · 发表于 2023-5-17 12:10:22

本帖最后由 as790912701 于 2023-5-17 12:11 编辑

全局变量和程序集变量一搜索不就是静态的吗？不行你就把搜出来的第一个地址再用16进制往上找，是搜出来的地址，不是搜出来的地址的值。或者你写个{按钮被单击事件}下面，全局变量=全局变量+1 标题=到文本(全局变量)，变动的用CE好搜点。

wtflxk · 发表于 2023-5-17 11:47:15

小呗哥发表于 2023-5-17 11:33
1.exe+3345 通过这个地址可以得到创建进程去钩住这个地址

虽然有点过分，但是我还是想求一下简单步骤可以么谢谢啦

		自动登录	找回密码
密码			注册

[讨论] 听说好大佬都在 我也来碰碰运气

[讨论] 听说好大佬都在我也来碰碰运气