[求助]汇编直接修改内存内容请教~-付费问答-看雪-安全社区|安全招聘|kanxue.com

0

[旧帖] [求助]汇编直接修改内存内容请教~ 0.00雪花

发表于: 2015-3-2 14:16 1739

[旧帖] [求助]汇编直接修改内存内容请教~ 0.00雪花

sunyesy

活跃值

2015-3-2 14:16

1739

OD 加载程序，有这样一句：
004F3D65    B9 01000000 mov    ecx, 1

现在想把他修改成：（不是通过OD直接改）
004F3D65    B9 00000000 mov    ecx, 0

在delphi写了如下：
asm
pushad
mov ebx,$004F3D65
mov [eBx],$0B9
popad
  end;
没有修改成功，请帮忙知道一下，谢谢！

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (6)
exile 雪币： 2105 活跃值： (569) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼代码段一般不可写要调用VirtualProtect改变一下属性 2015-3-2 14:20 0
wubiaoyu 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wubiaoyu 3 楼顶、顶顶 2015-3-2 14:26 0
sunyesy 雪币： 205 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	sunyesy 4 楼呼叫 shayi 2015-3-2 18:58 0
yeyeshun 雪币： 1184 活跃值： (3908) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 407 粉丝 15 关注私信	yeyeshun 2 5 楼你先的是不是注入到目标进程的代码？如果没有注入到目标进程的话，需要用WriteProcessMemory。如果是注入到目标进程的话，2楼说的应该是正确的原因，汇编代码看起来是没问题的。delphi我没玩过，但是你既然是修改内存，为啥一定要用汇编？delphi没有指针吗？ 2015-3-3 09:16 0
sunyesy 雪币： 205 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	sunyesy 6 楼恩，谢谢2楼开始没看到~ TO:exile 非常感谢！ TO:yeyeshun 感谢回复， delphi有指针，指针也可以操作，现在在看汇编相关的，所以用汇编了刚刚按照exile 的提醒，看了一下VirtualProtect，现在可以了，归根到底还是汇编的基础学习的不够透彻非常感谢！ 2015-3-3 10:13 0
海悦雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	海悦 7 楼如果OD可以修改，为什么为用它呢？这样不是简单方便吗？我不懂，呵呵！ 2015-5-4 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

sunyesy

发帖

回帖

RANK

他的文章

[求助]远跳如何写？ 3152
[求助]遇到这样的CALL 如何写？ 4655

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区