[求助]关于OD调用系统DLL函数的一个小问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
shuax 雪币： 1839 活跃值： (1786) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 2 楼 E8的call地址在当前地址上偏移的 2012-11-20 22:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 3 楼规则如下: 目标地址 - 当前地址 - 当前指令长度你这个例子是这样: 0x77762804 - 0x00411897 = 0x77350F6D 然后你整句CALL代码长5个字节(E8 68 0F 35 77) 所以 0x77350F6D - 5 = 0x77350F68 2012-11-21 05:28 0
小调调雪币： 3263 活跃值： (3306) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼楼上的正解, 相对偏移 2012-11-21 08:45 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 5 楼回复晚了，讲得很详细。。。谢谢！ 2012-11-24 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
shuax 雪币： 1839 活跃值： (1786) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 2 楼 E8的call地址在当前地址上偏移的 2012-11-20 22:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 3 楼规则如下: 目标地址 - 当前地址 - 当前指令长度你这个例子是这样: 0x77762804 - 0x00411897 = 0x77350F6D 然后你整句CALL代码长5个字节(E8 68 0F 35 77) 所以 0x77350F6D - 5 = 0x77350F68 2012-11-21 05:28 0
小调调雪币： 3263 活跃值： (3306) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼楼上的正解, 相对偏移 2012-11-21 08:45 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 5 楼回复晚了，讲得很详细。。。谢谢！ 2012-11-24 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复