-
逆向阐发过程(把持ce工具)
1,ce工具以及把持举措
2阐发过程
(1)
2)阐发地址1五D97218
既然这个地址是个堆地址,猜测阳光的数据是new进去的,此后给1个全局地址留存,不给全局变量留存,很难全局访问,除非都是靠传参;
int sun;
g_sun=new int
1)阐发地址举措1:此时想到搜寻这个地址,有不有全局数据来留存,大要留存这个1五D97218的地址有不有提供别的新闻:
好像不有,这里的地址不是很靠谱;
阐发地址举措2:另1种思路是盘诘1下,有不有谁在访问/写入这个1五D97218地址 
缔造有两个地方常常访问地址1五D97218,也便是常常把阳光的值[1五D97218]给别之处把持;
这里注意到:[esi+0000五560]==[1五D91CB8+0000五560]==[1五D97218]==阳光的数目;
1五D91CB8可认为是1个结构体基地址;
可能设想这是个结构体:
Struct sun
Sun
{
...
[+0000五560]==阳光
...
}
StructSun sun
g_sun=new StructSun
3.继续搜寻盘诘1五D91CB8
更多存眷微信公众号:jiuwenwang