-
-
[旧帖] [讨论]关于远程写汇编代码CALL xxxxxx 的问题 0.00雪花
-
发表于: 2013-1-22 20:59
-
应该是个常识问题,但我是个菜鸟,没办法,希望各位原谅
!
我在向远程进程里写入一段汇编代码如:
push 0
push 1
call 42AD00
但我把这段代码转成16进制写入时,发现 call 后面的地址,并不是我想要的42AD00 而是一堆乱码,然后我通过OD ,手动往内存写入汇编代码发现对应的16进制为
e8 57 f9 ff ff - call 0042ad00
我查阅了一些网上的资料,好像说是内存函数的入口地址,在call后面是高位和低位颠倒位置得到的,我有些不解,希望高手能给个解释以及转换方法,多谢多谢!
!我在向远程进程里写入一段汇编代码如:
push 0
push 1
call 42AD00
但我把这段代码转成16进制写入时,发现 call 后面的地址,并不是我想要的42AD00 而是一堆乱码,然后我通过OD ,手动往内存写入汇编代码发现对应的16进制为
e8 57 f9 ff ff - call 0042ad00
我查阅了一些网上的资料,好像说是内存函数的入口地址,在call后面是高位和低位颠倒位置得到的,我有些不解,希望高手能给个解释以及转换方法,多谢多谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
 受益匪浅,多谢,多谢。。。。
|
|
|
|
