-
-
[旧帖] [求助]retn 如何跳转 0.00雪花
-
发表于: 2012-6-15 15:38
-
我想把这个
00005A17 68 20E25700 push 57E220
给跳转了 但不知道如何跳转
00005933 74 0E je short 00005943
00005935 6A 00 push 0
00005937 6A 00 push 0
00005939 68 10E45700 push 57E410
0000593E E9 D9000000 jmp 00005A1C
00005943 8D86 64030000 lea eax,dword ptr ds:[esi+364]
00005949 50 push eax
0000594A E8 21040000 call 00005D70
0000594F 83C4 04 add esp,4
00005952 84C0 test al,al
00005954 0F84 B9000000 je 00005A13
0000595A 53 push ebx
0000595B E8 10040000 call 00005D70
00005960 83C4 04 add esp,4
00005963 84C0 test al,al
00005965 0F84 A8000000 je 00005A13
0000596B 8D86 70030000 lea eax,dword ptr ds:[esi+370]
00005971 50 push eax
00005972 E8 F9030000 call 00005D70
00005977 83C4 04 add esp,4
0000597A 84C0 test al,al
0000597C 0F84 91000000 je 00005A13
00005982 8D86 68030000 lea eax,dword ptr ds:[esi+368]
00005988 50 push eax
00005989 E8 E2030000 call 00005D70
0000598E 83C4 04 add esp,4
00005991 84C0 test al,al
00005993 74 7E je short 00005A13
00005995 57 push edi
00005996 E8 D5030000 call 00005D70
0000599B 83C4 04 add esp,4
0000599E 84C0 test al,al
000059A0 74 71 je short 00005A13
000059A2 8D4C24 10 lea ecx,dword ptr ss:[esp+10]
000059A6 E8 B17C1000 call 0010D65C
000059AB 8DBE E8000000 lea edi,dword ptr ds:[esi+E8]
000059B1 8D4424 10 lea eax,dword ptr ss:[esp+10]
000059B5 50 push eax
000059B6 8BCF mov ecx,edi
000059B8 C74424 20 00000>mov dword ptr ss:[esp+20],0
000059C0 E8 6D7F1000 call 0010D932
000059C5 68 F0E35700 push 57E3F0
000059CA 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
000059CE E8 337E1000 call 0010D806
000059D3 8B4C24 10 mov ecx,dword ptr ss:[esp+10]
000059D7 51 push ecx
000059D8 8BCF mov ecx,edi
000059DA E8 F37E1000 call 0010D8D2
000059DF 8B56 20 mov edx,dword ptr ds:[esi+20]
000059E2 6A 00 push 0
000059E4 6A 0A push 0A
000059E6 6A 01 push 1
000059E8 52 push edx
000059E9 FF15 1CB75400 call dword ptr ds:[54B71C]
000059EF 8D4C24 10 lea ecx,dword ptr ss:[esp+10]
000059F3 C74424 1C FFFFF>mov dword ptr ss:[esp+1C],-1
000059FB E8 4A7C1000 call 0010D64A
00005A00 5F pop edi
00005A01 5E pop esi
00005A02 5D pop ebp
00005A03 5B pop ebx
00005A04 8B4C24 04 mov ecx,dword ptr ss:[esp+4]
00005A08 64:890D 0000000>mov dword ptr fs:[0],ecx
00005A0F 83C4 10 add esp,10
00005A12 C3 retn
00005A13 6A 00 push 0
00005A15 6A 00 push 0
00005A17 68 20E25700 push 57E220
00005A1C E8 297F1000 call 0010D94A
00005A17 68 20E25700 push 57E220
给跳转了 但不知道如何跳转
00005933 74 0E je short 00005943
00005935 6A 00 push 0
00005937 6A 00 push 0
00005939 68 10E45700 push 57E410
0000593E E9 D9000000 jmp 00005A1C
00005943 8D86 64030000 lea eax,dword ptr ds:[esi+364]
00005949 50 push eax
0000594A E8 21040000 call 00005D70
0000594F 83C4 04 add esp,4
00005952 84C0 test al,al
00005954 0F84 B9000000 je 00005A13
0000595A 53 push ebx
0000595B E8 10040000 call 00005D70
00005960 83C4 04 add esp,4
00005963 84C0 test al,al
00005965 0F84 A8000000 je 00005A13
0000596B 8D86 70030000 lea eax,dword ptr ds:[esi+370]
00005971 50 push eax
00005972 E8 F9030000 call 00005D70
00005977 83C4 04 add esp,4
0000597A 84C0 test al,al
0000597C 0F84 91000000 je 00005A13
00005982 8D86 68030000 lea eax,dword ptr ds:[esi+368]
00005988 50 push eax
00005989 E8 E2030000 call 00005D70
0000598E 83C4 04 add esp,4
00005991 84C0 test al,al
00005993 74 7E je short 00005A13
00005995 57 push edi
00005996 E8 D5030000 call 00005D70
0000599B 83C4 04 add esp,4
0000599E 84C0 test al,al
000059A0 74 71 je short 00005A13
000059A2 8D4C24 10 lea ecx,dword ptr ss:[esp+10]
000059A6 E8 B17C1000 call 0010D65C
000059AB 8DBE E8000000 lea edi,dword ptr ds:[esi+E8]
000059B1 8D4424 10 lea eax,dword ptr ss:[esp+10]
000059B5 50 push eax
000059B6 8BCF mov ecx,edi
000059B8 C74424 20 00000>mov dword ptr ss:[esp+20],0
000059C0 E8 6D7F1000 call 0010D932
000059C5 68 F0E35700 push 57E3F0
000059CA 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
000059CE E8 337E1000 call 0010D806
000059D3 8B4C24 10 mov ecx,dword ptr ss:[esp+10]
000059D7 51 push ecx
000059D8 8BCF mov ecx,edi
000059DA E8 F37E1000 call 0010D8D2
000059DF 8B56 20 mov edx,dword ptr ds:[esi+20]
000059E2 6A 00 push 0
000059E4 6A 0A push 0A
000059E6 6A 01 push 1
000059E8 52 push edx
000059E9 FF15 1CB75400 call dword ptr ds:[54B71C]
000059EF 8D4C24 10 lea ecx,dword ptr ss:[esp+10]
000059F3 C74424 1C FFFFF>mov dword ptr ss:[esp+1C],-1
000059FB E8 4A7C1000 call 0010D64A
00005A00 5F pop edi
00005A01 5E pop esi
00005A02 5D pop ebp
00005A03 5B pop ebx
00005A04 8B4C24 04 mov ecx,dword ptr ss:[esp+4]
00005A08 64:890D 0000000>mov dword ptr fs:[0],ecx
00005A0F 83C4 10 add esp,10
00005A12 C3 retn
00005A13 6A 00 push 0
00005A15 6A 00 push 0
00005A17 68 20E25700 push 57E220
00005A1C E8 297F1000 call 0010D94A
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
