任鸟飞2014 YY公开课 任鸟飞2014辅助培训班 系列教程及相关辅导
网站:
www.hifyl.comQQ:313866957
堆栈基础
1 什么是堆栈
堆栈就是一种数据项按序排列的数据结构,只能在栈顶对数据项进行插入和删除
特点是 先进后出
2 堆栈指针寄存器
4个数据寄存器和2个数据指针寄存器
EIP 指令指针寄存器
ESP 栈顶指针
EBP 栈低指针
3 改变堆栈的操作
PUSH EAX sub esp,4 mov [esp],eax
POP eax mov eax,[esp] add esp,4
call 1234 == push eip jmp 1234
retn 8 == POP eip ADD ESP,8
add esp,xxx
sub esp,xxx
4 堆栈中储存的都是 参数 局部变量 操作中间数
那么我们怎么去找他的来源
例如 [EBP-4] [EBP+8] [ESP+20]
[ebp+8] 第一参数
[ebp+C] 第二个参数
...
[ebp-4] 第一个局部变量
[ebp-8] 第一个局部变量
...
实例来说明
00D70F06 |. E8 75FBFEFF call 00D60A80
通过EBP 来传递参数 和局部变量
push ebp
mov ebp, esp
...
...
mov esp, ebp
pop ebp
0094670F |. E8 5C973C00 call 00D0FE70
009C0E2F |. E8 0CF13400 call 00D0FF40
通过ESP 来传递参数 和局部变量
解压密码
www.hifyl.com VIP学员谈感受
讲师谈经验
老师可以回答我这个问题么?老师做射雕时对程序处理过没?我之前也尝试做射雕,用CE,发现搜索数据连血的变化都搜不出
新教程和老教程的关系
教程中游戏保护问题
教程中的工具问题
巨人游戏经验谈
注入问题
易语言无模块问题
能大体讲一下做个完整挂的步骤不
http://yunpan.cn/csYCukXuARmLQ 提取码 85a9
链接:
http://pan.baidu.com/s/16L6Iq 密码:u4a0
分享内容 : 20141026 任鸟飞
分享链接 :
http://cloud.189.cn/t/BBJbYrRJruuq 20141026 任鸟飞
115网盘礼包码:5lbeqnvrs548
http://115.com/lb/5lbeqnvrs548
