首页手机软件手机游戏单机游戏资讯文章专题下载游戏合集文章合集 php下载 php教程电脑软件

+ -

当前位置：首页 → 问答吧 → 为什么XueTr.exe和windbg查出来的NtOpenProcess地址不一样?

为什么XueTr.exe和windbg查出来的NtOpenProcess地址不一样?

时间：2011-05-24

来源：互联网

XueTr.exe
Assembly code


nt!NtOpenProcess:
805CC470        68 C4000000        push   0C4
805CC475        68 C0B44D80        push   804DB4C0
805CC47A        E8 6107F7FF        call   8053CBE0
805CC47F        33F6        xor    esi, esi
805CC481        8975 D4        mov    dword ptr [ebp-2C], esi
805CC484        33C0        xor    eax, eax
805CC486        8D7D D8        lea    edi, [ebp-28]
805CC489        AB        stosw/d  dword ptr es:edi, eax

windbg
Assembly code



nt!NtOpenProcess:
805cc3fc 68c4000000      push    0C4h
805cc401 68b8b44d80      push    offset nt!ObWatchHandles+0x25c (804db4b8)
805cc406 e87507f7ff      call    nt!_SEH_prolog (8053cb80)
805cc40b 33f6            xor     esi,esi
805cc40d 8975d4          mov     dword ptr [ebp-2Ch],esi
805cc410 33c0            xor     eax,eax
805cc412 8d7dd8          lea     edi,[ebp-28h]
805cc415 ab              stos    dword ptr es:[edi]

作者: feinushen 发布时间: 2011-05-24

函数的起始地址不一样，为什么?

作者: feinushen 发布时间: 2011-05-24

相关阅读更多

污痕圣杯阿瓦隆的陨落属性和技能简单介绍(污痕圣杯阿瓦隆的陨落属性)

时间：2025-05-30
污痕圣杯阿瓦隆的陨落新手怎么玩(污痕圣杯阿瓦隆陨落血湖纹章)

时间：2025-05-30
rematch推荐什么配置 rematch什么配置带的动

时间：2025-05-30
永劫无间手游天骄宝鼎多少钱-天骄宝鼎价格

时间：2025-05-30
无畏契约是手游还是端游-无畏契约有手游吗

时间：2025-05-30

热门阅读

office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐附激活工具
阅读：74
如何安装mysql8.0
阅读：31
Word快速设置标题样式步骤详解
阅读：28
20+道必知必会的Vue面试题（附答案解析）
阅读：37
HTML如何制作表单
阅读：22
百词斩可以改天数吗？当然可以，4个步骤轻松修改天数！
阅读：31
ET文件格式和XLS格式文件之间如何转化？
阅读：24
react和vue的区别及优缺点是什么
阅读：121
支付宝人脸识别如何关闭?
阅读：21
腾讯微云怎么修改照片或视频备份路径?
阅读：28

热门下载

更多