0

我不知道如何找到这段代码改变的原始内存地址。

mov [esi+10],eax
movzx eax,byte ptr [ebp+18]

获得的新地址是20847BB0.

eax: 003F6C39 esi: 20847BA0 ebp: 010FF1B8

以前的地址是什么?请解释。

4

1 回答 1

0

mov [esi+10],eax

让我们看看

esi+10

我们知道 esi 是 20847BA0,如果你添加 0x10,你会得到 20847BB0,这是你的“新地址”

movzx eax,byte ptr [ebp+18]

ebp 和 esp 定义你的本地堆栈。ebp+18 是一个本地堆栈变量

没有提供其他信息,所以我只能告诉你

于 2020-04-17T01:48:37.177 回答