插入可执行代码到PE文件中去，在保存旧的OEP时的疑问？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
lzwsoar 雪币： 73 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lzwsoar 2 楼楼主不明白的是dwAddress的计算方法吗? 我也曾经有过类似的疑问后来在网上找到了答案关于jmp/call指令的偏移地址机器码计算方法如下: call/jmp目的地址减去前面call/jmp地址再减去call/jmp指令的长度即: 目的地址－当前地址＝偏移地址比如: 当前的call指令地址是: 0045F76C call指令的目的地址是: 008EA880 而call指令的长度是5个字节计算结果如下： 008EA880 - 0045F76C - 5 = 00 48 B1 0F call指令的opcode是E8 那么在这里call 008EA880的机器码就是: E8 0F B1 48 00 2010-11-22 20:50 0
liuzhide 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	liuzhide 3 楼原来如此 2010-11-23 15:34 0
kxvip 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	kxvip 4 楼哎，偶汇编知识太薄弱，还得继续深造啊 2010-11-25 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
lzwsoar 雪币： 73 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lzwsoar 2 楼楼主不明白的是dwAddress的计算方法吗? 我也曾经有过类似的疑问后来在网上找到了答案关于jmp/call指令的偏移地址机器码计算方法如下: call/jmp目的地址减去前面call/jmp地址再减去call/jmp指令的长度即: 目的地址－当前地址＝偏移地址比如: 当前的call指令地址是: 0045F76C call指令的目的地址是: 008EA880 而call指令的长度是5个字节计算结果如下： 008EA880 - 0045F76C - 5 = 00 48 B1 0F call指令的opcode是E8 那么在这里call 008EA880的机器码就是: E8 0F B1 48 00 2010-11-22 20:50 0
liuzhide 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	liuzhide 3 楼原来如此 2010-11-23 15:34 0
kxvip 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	kxvip 4 楼哎，偶汇编知识太薄弱，还得继续深造啊 2010-11-25 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复