首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]第一次发帖不知道【求助】发哪儿,望坛主保函,问题是JNZ怎么使用?
发表于: 2019-11-20 09:36 2524

[求助]第一次发帖不知道【求助】发哪儿,望坛主保函,问题是JNZ怎么使用?

vincen9931 活跃值
2019-11-20 09:36
2524

如题,我想跳转到E982B0地址,但是不直接输入(因为系统不同会变动)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
Isaac.Cai
雪    币: 2395
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可以去 http://faydoc.tripod.com/cpu/jnz.htm 看一下用法,简单来说就是 jnz 的操作数是相对偏移量,在机器码级别就是立即数,你的用法属于内存寻址,也就是提示所说的该命令不支持所给的操作数
2019-11-20 10:56
0
vincen9931
雪    币: 1725
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个我知道,但是那个地址是在运行时获取的,你看上面的代码就是
EAX里面实际是一个地址,我就是想问怎么通过CMP之后使用JZ、JNZ跳转到我指定的地址
2019-11-20 11:50
0
剁辣椒炒肉
雪    币: 575
活跃值: (576)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
拆分成两步,先取出[eax],再进行跳转操作
2019-11-20 12:43
0
寧靜致遠
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
跳转只能是立即数,不能是寄存器或者是内存取值。

直白说就只能写常量。
2019-11-20 15:16
0
gamehack
雪    币: 6106
活跃值: (5525)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
6
JMP 支持JMP EAX的格式,JNZ不行
动态计算JNZ的偏移,然后写入正确的跳转地址
2019-11-20 15:29
0
vincen9931
雪    币: 1725
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我把EAX值写入DS:【XXX地址】,然后JNZ跳过去也不行,
2019-11-20 15:57
0
vincen9931
雪    币: 1725
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
gamehack JMP 支持JMP EAX的格式,JNZ不行 动态计算JNZ的偏移,然后写入正确的跳转地址
那这样就没有办法了哇
2019-11-20 16:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//