CE查找内存基址发现这么一个代码求解mov edx,[eax*4+Starcraft.exe+108718]
发布网友
发布时间:2022-05-27 07:34
共1个回答
热心网友
时间:2023-10-11 17:11
在这里,它代表着这个程序代码段的加载地址,也就是PE文件头的标准域里的BaseOfCode的值。它是指程序加载进内存的时候,代码段在4G的虚拟内存空间开始的地址,一般都是00400000
代码的定位,都是在这个地址上进行偏移定位的。
所以,你的这段汇编码很可能的意思就是 mov edx,[eax*4+400000+108718],目测是把一个数组的某个项的值传递给edx,eax代表数组下标
当然,很久没玩ce,万一不对,那么Starcraft.exe也可能代表程序入口点,是AddressOfEntryPoint,也就是大名鼎鼎的OEP的值,也可以在PE头里查到
