如何在汇编中找到mov函数的偏移量?
How to find the offset of the mov function in assembly?
我不知道如何找到被这段代码改变的原始内存地址。
mov [esi+10],eax
movzx eax,byte ptr [ebp+18]
获取到的新地址是20847BB0.
eax: 003F6C39
esi: 20847BA0
ebp: 010FF1B8
以前的地址是什么?请解释。
mov [esi+10],eax
一起来看看
esi+10
我们知道 esi 是 20847BA0,如果你给它加上 0x10,你会得到 20847BB0,这就是你的 "new address"
movzx eax,byte ptr [ebp+18]
ebp 和 esp 定义您的本地堆栈。 ebp+18 是局部堆栈变量
没有提供其他信息,所以我只能告诉你
我不知道如何找到被这段代码改变的原始内存地址。
mov [esi+10],eax
movzx eax,byte ptr [ebp+18]
获取到的新地址是20847BB0.
eax: 003F6C39
esi: 20847BA0
ebp: 010FF1B8
以前的地址是什么?请解释。
mov [esi+10],eax
一起来看看
esi+10
我们知道 esi 是 20847BA0,如果你给它加上 0x10,你会得到 20847BB0,这就是你的 "new address"
movzx eax,byte ptr [ebp+18]
ebp 和 esp 定义您的本地堆栈。 ebp+18 是局部堆栈变量
没有提供其他信息,所以我只能告诉你