[求助]O0的内存寻址如何转换成VC可以直接识别的指令-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]O0的内存寻址如何转换成VC可以直接识别的指令

发表于: 2011-5-21 18:32 4932

[求助]O0的内存寻址如何转换成VC可以直接识别的指令

9571

2011-5-21 18:32

4932

inline Hook嵌入的时候

会有几个跳转指令

跳转指令如jnz，je

采用寄存器寻址的方式$+偏移量

OD有时候给出的寻址是

$ ==> >|. /0F84 C4000000 je Messageb.00401114
或者是
$+E >|. A8 02 test al,0x2

直接嵌入VC提示
error C2041: illegal digit 'E' for base '10'
或者提示
error C2424: '+' : improper expression in 'first operand'

如果采用预先定义好的DWORD参数作为地址Jmp指令可以，但是其他指令却不行

提示

error C2415: improper operand type

请问一下寄存器寻址的问题，纯汇编代码在嵌入是是应该怎么解决？

2011年5月21日18:32:21

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・1

免费・0

支持

最新回复 (2)
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 2 楼直接根据偏移地址计算出数据位置也可以，大伙讨论一下，有什么更便捷的思路 2011-5-21 18:35 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼 error C2041: illegal digit 'E' for base '10' http://zhidao.baidu.com/question/54694053.html error C2415: improper operand type http://topic.csdn.net/u/20071008/22/11814f8c-4a2f-46e7-9249-8fe2338b6dcb.html 2011-5-23 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

9571

发帖

201

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 2 楼直接根据偏移地址计算出数据位置也可以，大伙讨论一下，有什么更便捷的思路 2011-5-21 18:35 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼 error C2041: illegal digit 'E' for base '10' http://zhidao.baidu.com/question/54694053.html error C2415: improper operand type http://topic.csdn.net/u/20071008/22/11814f8c-4a2f-46e7-9249-8fe2338b6dcb.html 2011-5-23 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]O0的内存寻址 如何转换成VC可以直接识别的指令

[求助]O0的内存寻址如何转换成VC可以直接识别的指令