首页
社区
课程
招聘
对于OD中反汇编代码的疑问
发表于: 2010-2-4 18:18 3430

对于OD中反汇编代码的疑问

2010-2-4 18:18
3430
在OD中经常看到这种类型的汇编代码:
E8 698EF4FF     CALL <JMP.&KERNEL32.GetPrivateProfileStr>

但是如果我要将某句汇编成上面的方式应该怎么做?

如果直接在汇编窗口中输入 CALL <JMP.&KERNEL32.GetPrivateProfileStr> 会出现下图的提示


具体应该怎么做呢?

我用Depends查看了KERNEL32..dll里面也没有找到GetPrivateProfileStr这个函数,只找到
GetPrivateProfileStringA和GetPrivateProfileStringW两个,他们对应的地址分别是0x0001152A、0x0000FE8E
于是在汇编窗口输入:call 7C81152A
这样在OD中就会显出成:
E8 0973267C     call kernel32.GetPrivateProfileStringA


真是不知道应该怎么弄,知道帮下忙啊

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 173
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己顶,知道的都不屑于打几个字回答一下嘛?
2010-2-5 12:14
0
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
E8 698EF4FF     CALL <JMP.&KERNEL32.GetPrivateProfileStr>
其实是 call   address1
address1 : jmp  KERNEL32.GetPrivateProfileStr
这里不过是od做的一个注释。所以没有区分是W还是A
你要改成上面,只修改一个地方时不行的,你的call要call输入表,如果没有要还要自己修改输入表,添加想要的函数。
2010-2-5 13:02
0
雪    币: 173
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦,多谢楼上的说明,总算明白是怎么回事了
2010-2-5 17:38
0
游客
登录 | 注册 方可回帖
返回
//