偏移在汇编代码上,你能看到汇编代码,不知道偏移是什么?
[[edx+eax*4]+ecx]
这个是你目前给出的这个2个截图中的偏移。我个人感觉你找的这个东西不全。在第一个截图中,ecx的值每次都是0x11A?从汇编上看是执行了and操作后得到的结果,明显是编译器优化了,不知道它想干啥。在第二个截图上,CE给出的eax值,是执行了mov eax,[edx+eax*4]之后eax的值,你无法知道执行前eax值是多少,这个也是单纯使用CE的缺点,CE的反汇编能力是很弱的,跟OD没法比。或者你可以用CE手动增加偏移的方式来测试,不够也够麻烦的。
另外,CE找出来的东西是不一定准的,因为只是通过搜索来查找,没有完整的汇编代码来做逆向分析,结果可能是错的而且查找过程中干扰是很多的,很难保证效率。
想搞这个,学学OD和汇编,不然你是玩不转的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024