[求助]__asm汇编怎么jmp或call 外部地址-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 push imm ret 了解下 2018-11-13 17:17 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 3 楼楼上正解。push目标地址+ret = jmp push参数+push返回地址+push目标地址+ret=call 2018-11-13 17:45 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 4 楼谢谢楼上两位大佬弄了2天没睡觉睡了几个小时.解决了 2018-11-13 18:42 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 5 楼学习了，谢谢楼上2位解答 2018-11-13 20:47 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 6 楼 yeyeshun 楼上正解。push目标地址+ret = jmp push参数+push返回地址+push目标地址+ret=call 大佬...又碰到问题了,地址是动态的,,,咋办 1.push 地址-偏移是不行滴 - -! 大概了解了下可以通过修改PE头中的ImageBase的地址是可以的,但不知获取偏移的还有没有其他方式? 2.push 返回地址怎么获取....手动输入?好像发现个call $+5 pop eax 不知道是否可以,会影响寄存器不最后于 2018-11-13 23:06 被hackasn编辑，原因： 2018-11-13 22:10 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 7 楼 push eip move eax,[esp] pop 就能获得当前的地址了。然后自己计算偏移。最后于 2018-11-13 22:53 被孤山散人编辑，原因： 2018-11-13 22:51 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 8 楼孤山散人 push eipmove eax,[esp]pop 就能获得当前的地址了。然后自己计算偏移。原谅我是个小白,push eip 标签未定义最后于 2018-11-13 23:51 被hackasn编辑，原因： 2018-11-13 23:05 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 9 楼各位大佬们目前找到这几种方式 _emit 0xFF 能定义call 但是地址不对 _emit 0x15 push eip 未定义标签....看了下EIP是没办法直接获取的 call $+5 pop eax 会破坏寄存器最后于 2018-11-14 00:47 被hackasn编辑，原因： 2018-11-14 00:45 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 10 楼 fldz fstenv (28-byte) ptr ss:[esp-0x1C] mov eax,dword ptr ss:[esp-0x10] 获取当前地址 2018-11-14 01:48 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 11 楼 PYGame fldz fstenv (28-byte) ptr ss:[esp-0x1C] mov eax,dword ptr ss:[esp-0x10] 获取当前地址谢谢大佬这么晚了还来指点,按照你的方式获取到了终于可以写call 外部地址了但要改一下才能用用(28-)报错直接byte就可以最后于 2018-11-14 03:01 被hackasn编辑，原因： 2018-11-14 02:39 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 12 楼各位大佬我又来了,我最后采用了这种方式 DWORD asm_addr; #define asm_jmp(imm_addr) __asm mov asm_addr,imm_addr \ __asm jmp asm_addr 但突然发现jl jle jnz等等这些没办法使用....咋办 2018-11-15 02:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 push imm ret 了解下 2018-11-13 17:17 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 3 楼楼上正解。push目标地址+ret = jmp push参数+push返回地址+push目标地址+ret=call 2018-11-13 17:45 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 4 楼谢谢楼上两位大佬弄了2天没睡觉睡了几个小时.解决了 2018-11-13 18:42 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 5 楼学习了，谢谢楼上2位解答 2018-11-13 20:47 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 6 楼 yeyeshun 楼上正解。push目标地址+ret = jmp push参数+push返回地址+push目标地址+ret=call 大佬...又碰到问题了,地址是动态的,,,咋办 1.push 地址-偏移是不行滴 - -! 大概了解了下可以通过修改PE头中的ImageBase的地址是可以的,但不知获取偏移的还有没有其他方式? 2.push 返回地址怎么获取....手动输入?好像发现个call $+5 pop eax 不知道是否可以,会影响寄存器不最后于 2018-11-13 23:06 被hackasn编辑，原因： 2018-11-13 22:10 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 7 楼 push eip move eax,[esp] pop 就能获得当前的地址了。然后自己计算偏移。最后于 2018-11-13 22:53 被孤山散人编辑，原因： 2018-11-13 22:51 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 8 楼孤山散人 push eipmove eax,[esp]pop 就能获得当前的地址了。然后自己计算偏移。原谅我是个小白,push eip 标签未定义最后于 2018-11-13 23:51 被hackasn编辑，原因： 2018-11-13 23:05 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 9 楼各位大佬们目前找到这几种方式 _emit 0xFF 能定义call 但是地址不对 _emit 0x15 push eip 未定义标签....看了下EIP是没办法直接获取的 call $+5 pop eax 会破坏寄存器最后于 2018-11-14 00:47 被hackasn编辑，原因： 2018-11-14 00:45 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 10 楼 fldz fstenv (28-byte) ptr ss:[esp-0x1C] mov eax,dword ptr ss:[esp-0x10] 获取当前地址 2018-11-14 01:48 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 11 楼 PYGame fldz fstenv (28-byte) ptr ss:[esp-0x1C] mov eax,dword ptr ss:[esp-0x10] 获取当前地址谢谢大佬这么晚了还来指点,按照你的方式获取到了终于可以写call 外部地址了但要改一下才能用用(28-)报错直接byte就可以最后于 2018-11-14 03:01 被hackasn编辑，原因： 2018-11-14 02:39 0
hackasn 雪币： 591 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 12 楼各位大佬我又来了,我最后采用了这种方式 DWORD asm_addr; #define asm_jmp(imm_addr) __asm mov asm_addr,imm_addr \ __asm jmp asm_addr 但突然发现jl jle jnz等等这些没办法使用....咋办 2018-11-15 02:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复