• 2925阅读
  • 1回复

任鸟飞YY公开课 20141026 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2014-10-27
— 本帖被 啊冲 执行加亮操作(2014-10-28) —
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 沙发  发表于: 2014-10-27


任鸟飞2014 YY公开课

任鸟飞2014辅助培训班 系列教程及相关辅导
网站:www.hifyl.com
QQ:313866957

堆栈基础


1 什么是堆栈
堆栈就是一种数据项按序排列的数据结构,只能在栈顶对数据项进行插入和删除
特点是 先进后出

2 堆栈指针寄存器

4个数据寄存器和2个数据指针寄存器
EIP  指令指针寄存器
ESP  栈顶指针  
EBP  栈低指针


3 改变堆栈的操作
PUSH EAX     sub esp,4    mov [esp],eax
POP  eax     mov eax,[esp]    add esp,4
call 1234   ==  push eip   jmp 1234
retn 8   == POP eip   ADD ESP,8
add esp,xxx
sub esp,xxx

4 堆栈中储存的都是 参数 局部变量 操作中间数
那么我们怎么去找他的来源
例如 [EBP-4]   [EBP+8]   [ESP+20]

[ebp+8]  第一参数
[ebp+C]  第二个参数
...
[ebp-4]  第一个局部变量
[ebp-8]  第一个局部变量
...

实例来说明
00D70F06  |.  E8 75FBFEFF     call    00D60A80
通过EBP  来传递参数 和局部变量

push    ebp
mov     ebp, esp
...
...
mov     esp, ebp
pop     ebp


0094670F  |.  E8 5C973C00   call    00D0FE70

009C0E2F  |.  E8 0CF13400   call    00D0FF40

通过ESP  来传递参数 和局部变量




解压密码
www.hifyl.com

VIP学员谈感受

讲师谈经验

老师可以回答我这个问题么?老师做射雕时对程序处理过没?我之前也尝试做射雕,用CE,发现搜索数据连血的变化都搜不出

新教程和老教程的关系

教程中游戏保护问题

教程中的工具问题

巨人游戏经验谈

注入问题

易语言无模块问题

能大体讲一下做个完整挂的步骤不


http://yunpan.cn/csYCukXuARmLQ   提取码 85a9

链接:http://pan.baidu.com/s/16L6Iq  密码:u4a0


分享内容 : 20141026 任鸟飞
分享链接 : http://cloud.189.cn/t/BBJbYrRJruuq


20141026 任鸟飞
115网盘礼包码:5lbeqnvrs548
http://115.com/lb/5lbeqnvrs548

善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个