精易论坛

标题: 求教寄存器高手,遇到这种情况应该怎么追? [打印本页]

作者: samll88 时间: 2025-4-21 15:34
标题: 求教寄存器高手,遇到这种情况应该怎么追?

追某游戏的jz,下访问断点断在黑色地址这里,
想追的是46C5D428,符合的寄存器是EBX和ESI,
求教寄存器高手,遇到这种情况应该怎么追?

作者: IIIllIIl 时间: 2025-4-21 15:34
这一看就是memcpy内部，你需要跳出去追参数，不用在这里头折腾，跳出去后看push来源就行

作者: 忆思梦 时间: 2025-4-21 15:48
找是谁把值赋给他俩的，或者直接找储存这个指针的地址，建议先追EBX
EBX (jz寄存器)
主要用途：内存数据指针，常用于jz寻址
可分割为：BX（16位）、BH/BL（8位高位/低位）

补充内容 (2025-4-21 15:50):
如果是小游戏我建议用指针扫描，看寄存器有门槛

作者: po1718 时间: 2025-4-21 16:02
查看堆栈调用,逆追,看看哪里赋值给EBX,或esi

作者: 待一季花开 时间: 2025-4-21 17:27
用CE的指针扫描或许更快速

欢迎光临精易论坛 (https://125.confly.eu.org/)