1、CE 写入时的指令(CE 搜到的第一个地址,∵测试了一下 CE修改第1个地址指向的内容时,发送的就是修改后的内容。只修改 第2个地址的话 没效果)
1.1、输入的时候:
78AA1FD8 - 89 44 8F FC - mov [edi+ecx*4-04],eax
78AA1FD0 - 89 44 8F F8 - mov [edi+ecx*4-08],eax
78AA1FC8 - 89 44 8F F4 - mov [edi+ecx*4-0C],eax
78AA1FC0 - 89 44 8F F0 - mov [edi+ecx*4-10],eax
78AA1FB8 - 89 44 8F EC - mov [edi+ecx*4-14],eax
78AA1FB0 - 89 44 8F E8 - mov [edi+ecx*4-18],eax
78AA1FA8 - 89 44 8F E4 - mov [edi+ecx*4-1C],eax
78AA1ED5 - 72 29 - jb 78AA1F00
1.2、发送的时候:
01111590 - 8B 0A - mov ecx,[edx]
011164C4 - 8B 0C AF - mov ecx,[edi+ebp*4]
011148C1 - C7 04 08 00000000 - mov [eax+ecx],00000000
1.3、
2、
3、
4、
5、
原文:http://www.cnblogs.com/debugskill/p/5529692.html