[求助]请求指点关于内存补丁的写法是否正确-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 2 楼试试这样 call @f ..... @@: pop eax push eax sub eax,VALUE(这里VALUE=EAX-10956800这里的实际差值) mov dword ptr [eax],edx ...... ret 2005-10-18 19:52 0
zygs 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	zygs 3 楼谢谢oep1的回复，不过有点不明白。你的这段代码是保存EDX，但是eax 是动态变化的，这样还是没办法将edx的值保存在固定的地方啊，而且内存补丁，是如何将： @f与@@:标识符写进去？我的原意是在原代码0016:1017735c处代码开始打补丁（因为JMP需要 5个字节，所以我想知道在这里开始替换代码对吗？）还有DATA段0023:10956900的计算是不是要0023+10956900，这个如何计算呢？ 2005-10-18 20:34 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 4 楼用HIEW直接写汇编代码，我在上面的符号只是为了用WIN32汇编代码模式让你看清楚。正因为是动态的，所以使用了CALL 和POP的模式，这样可以保证IP的差是不会改变的。 2005-10-20 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 2 楼试试这样 call @f ..... @@: pop eax push eax sub eax,VALUE(这里VALUE=EAX-10956800这里的实际差值) mov dword ptr [eax],edx ...... ret 2005-10-18 19:52 0
zygs 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	zygs 3 楼谢谢oep1的回复，不过有点不明白。你的这段代码是保存EDX，但是eax 是动态变化的，这样还是没办法将edx的值保存在固定的地方啊，而且内存补丁，是如何将： @f与@@:标识符写进去？我的原意是在原代码0016:1017735c处代码开始打补丁（因为JMP需要 5个字节，所以我想知道在这里开始替换代码对吗？）还有DATA段0023:10956900的计算是不是要0023+10956900，这个如何计算呢？ 2005-10-18 20:34 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 4 楼用HIEW直接写汇编代码，我在上面的符号只是为了用WIN32汇编代码模式让你看清楚。正因为是动态的，所以使用了CALL 和POP的模式，这样可以保证IP的差是不会改变的。 2005-10-20 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复