-
-
对于OD中反汇编代码的疑问
-
发表于: 2010-2-4 18:18
-
在OD中经常看到这种类型的汇编代码:
但是如果我要将某句汇编成上面的方式应该怎么做?
如果直接在汇编窗口中输入 CALL <JMP.&KERNEL32.GetPrivateProfileStr> 会出现下图的提示
具体应该怎么做呢?
我用Depends查看了KERNEL32..dll里面也没有找到GetPrivateProfileStr这个函数,只找到
GetPrivateProfileStringA和GetPrivateProfileStringW两个,他们对应的地址分别是0x0001152A、0x0000FE8E
于是在汇编窗口输入:call 7C81152A
这样在OD中就会显出成:
真是不知道应该怎么弄,知道帮下忙啊
E8 698EF4FF CALL <JMP.&KERNEL32.GetPrivateProfileStr>
但是如果我要将某句汇编成上面的方式应该怎么做?
如果直接在汇编窗口中输入 CALL <JMP.&KERNEL32.GetPrivateProfileStr> 会出现下图的提示
具体应该怎么做呢?
我用Depends查看了KERNEL32..dll里面也没有找到GetPrivateProfileStr这个函数,只找到
GetPrivateProfileStringA和GetPrivateProfileStringW两个,他们对应的地址分别是0x0001152A、0x0000FE8E
于是在汇编窗口输入:call 7C81152A
这样在OD中就会显出成:
E8 0973267C call kernel32.GetPrivateProfileStringA
真是不知道应该怎么弄,知道帮下忙啊
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
