[求助][求助]关于内核中的绝对跳转及编译后的函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
清清爽爽雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	清清爽爽 2 楼用 retn 或者 MOV JMP 硬编码会很难看的 2010-2-17 03:13 0
王晓松雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	王晓松 3 楼 LEAVE指令只是恢复ESP和EBP寄存器之前存储的值,一般在函数的末尾添加！如果使用硬编码的话，使用的平台就是固定的，如xp,2000不能通用！ 2010-2-17 09:04 0
tmxfh 雪币： 101 活跃值： (144) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 4 楼谢谢各位的回答， MJMP macro Address db 0e9h dd %(Address-$) endm 这个可以用，但是：dd %($-Address)就不行了，有没有宏方面的资料让我参考一下？ 2010-2-17 09:18 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼 My_FindWindow: 这样就不会出现你说的指令 2010-2-17 13:43 0
tmxfh 雪币： 101 活跃值： (144) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 6 楼已解决，实在没有办法，我只好写byte,自己构建JMP. 2010-2-17 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
清清爽爽雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	清清爽爽 2 楼用 retn 或者 MOV JMP 硬编码会很难看的 2010-2-17 03:13 0
王晓松雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	王晓松 3 楼 LEAVE指令只是恢复ESP和EBP寄存器之前存储的值,一般在函数的末尾添加！如果使用硬编码的话，使用的平台就是固定的，如xp,2000不能通用！ 2010-2-17 09:04 0
tmxfh 雪币： 101 活跃值： (144) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 4 楼谢谢各位的回答， MJMP macro Address db 0e9h dd %(Address-$) endm 这个可以用，但是：dd %($-Address)就不行了，有没有宏方面的资料让我参考一下？ 2010-2-17 09:18 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼 My_FindWindow: 这样就不会出现你说的指令 2010-2-17 13:43 0
tmxfh 雪币： 101 活跃值： (144) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 6 楼已解决，实在没有办法，我只好写byte,自己构建JMP. 2010-2-17 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复