[求助]这条汇编如何修改？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 2 楼分别两种情况，你看机器码。FF15 XXXXXXXX 或者 E8 XXXXXXXX 这里FF15 XXXXXXXX就是CALL的地址取值的地方。（间接CALL，指向的是导入表）这里E8 XXXXXXXX 就是CALL的执行地址。（直接CALL，指向的是代码段） 2015-8-20 17:00 0
时光鸟雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	时光鸟 3 楼你好，这个我知道，我的是直接call.我的意思是这样的，有个教程教我修改汇编，因为加载后地址不一样，所以我只能按他的方法做，不能找他的代码抄！其中有个地方需要改为：CALL <JMP.&MFC42.#??2@YAPAXI@Z_823> 但是你我都知道，在修改汇编时，这个是需要填写地址的，地址填写正确才能自动显示对应的函数。我就想知道，如何根据JMP.&MFC42.#??2@YAPAXI@Z_823 来查处我这个程序中该函数对应的地址！！谢谢！比如，我知道像msvcrt.fclose等这样的api可以通过查看输入表来查找其对应api的引用地址！不知道我这样说，你能明白吗？万分感激！ 2015-8-21 15:20 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 4 楼 JMP.&MFC42.#??2@YAPAXI@Z_823 我不知道怎么查在哪。不过，这似乎是个中间跳转，那直接使用导入表吧 2015-8-22 20:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 2 楼分别两种情况，你看机器码。FF15 XXXXXXXX 或者 E8 XXXXXXXX 这里FF15 XXXXXXXX就是CALL的地址取值的地方。（间接CALL，指向的是导入表）这里E8 XXXXXXXX 就是CALL的执行地址。（直接CALL，指向的是代码段） 2015-8-20 17:00 0
时光鸟雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	时光鸟 3 楼你好，这个我知道，我的是直接call.我的意思是这样的，有个教程教我修改汇编，因为加载后地址不一样，所以我只能按他的方法做，不能找他的代码抄！其中有个地方需要改为：CALL <JMP.&MFC42.#??2@YAPAXI@Z_823> 但是你我都知道，在修改汇编时，这个是需要填写地址的，地址填写正确才能自动显示对应的函数。我就想知道，如何根据JMP.&MFC42.#??2@YAPAXI@Z_823 来查处我这个程序中该函数对应的地址！！谢谢！比如，我知道像msvcrt.fclose等这样的api可以通过查看输入表来查找其对应api的引用地址！不知道我这样说，你能明白吗？万分感激！ 2015-8-21 15:20 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 4 楼 JMP.&MFC42.#??2@YAPAXI@Z_823 我不知道怎么查在哪。不过，这似乎是个中间跳转，那直接使用导入表吧 2015-8-22 20:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复