[求助]如何修改寄存器指向的内存地址的数据-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
因帅被判十年雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	因帅被判十年 2 楼假如执行地址为401000 然后EAX寄存器地址为1000 然后你需要修改EAX寄存器只需要HOOK就行啦在401000位置JMP到自己的回调空间里面在自己回调里面 mov eax,0 就能达到你的目的了赋值完毕后在JMP回到401000地址+5的地址即可最后于 2020-7-28 08:29 被因帅被判十年编辑，原因： 2020-7-28 08:28 1
妍之有理雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	妍之有理 3 楼看起来好像只是 mov byte ptr [eax],0哈，为了防止访问违规，可以先用API进行内存访问判断 2020-7-28 10:24 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 4 楼妍之有理看起来好像只是 mov byte ptr [eax],0哈，为了防止访问违规，可以先用API进行内存访问判断这样不行，这样修改的是10000000处内存值指向的地址值 2020-7-28 14:14 0
pythagoras 雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pythagoras 5 楼 none 最后于 2020-9-19 01:28 被pythagoras编辑，原因： none 2020-8-6 22:11 0
hnxhzzz 雪币： 187 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	hnxhzzz 6 楼 mov dword ptr ds：[eax]，0x00 最后于 2020-8-7 02:52 被hnxhzzz编辑，原因：修改 2020-8-7 02:51 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 7 楼 hnxhzzz mov dword ptr ds：[eax]，0x00 你这样不行，你这样修改的是10000000处的数据，数值指向的地址的值。我这样说你可能不太明白，举个例子，假设10000000的数据是FFFFFFFF，你这条指令是把地址FFFFFFFF的数据改成了0x00 最后于 2020-8-8 14:39 被除了我都是猪编辑，原因： 2020-8-8 14:38 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 8 楼顶 2020-8-18 00:38 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 9 楼 mov [eax]，00 2020-9-2 23:14 0
yufb 雪币： 6902 活跃值： (3176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 10 楼 mov eax，00 2020-9-5 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
因帅被判十年雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	因帅被判十年 2 楼假如执行地址为401000 然后EAX寄存器地址为1000 然后你需要修改EAX寄存器只需要HOOK就行啦在401000位置JMP到自己的回调空间里面在自己回调里面 mov eax,0 就能达到你的目的了赋值完毕后在JMP回到401000地址+5的地址即可最后于 2020-7-28 08:29 被因帅被判十年编辑，原因： 2020-7-28 08:28 1
妍之有理雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	妍之有理 3 楼看起来好像只是 mov byte ptr [eax],0哈，为了防止访问违规，可以先用API进行内存访问判断 2020-7-28 10:24 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 4 楼妍之有理看起来好像只是 mov byte ptr [eax],0哈，为了防止访问违规，可以先用API进行内存访问判断这样不行，这样修改的是10000000处内存值指向的地址值 2020-7-28 14:14 0
pythagoras 雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pythagoras 5 楼 none 最后于 2020-9-19 01:28 被pythagoras编辑，原因： none 2020-8-6 22:11 0
hnxhzzz 雪币： 187 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	hnxhzzz 6 楼 mov dword ptr ds：[eax]，0x00 最后于 2020-8-7 02:52 被hnxhzzz编辑，原因：修改 2020-8-7 02:51 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 7 楼 hnxhzzz mov dword ptr ds：[eax]，0x00 你这样不行，你这样修改的是10000000处的数据，数值指向的地址的值。我这样说你可能不太明白，举个例子，假设10000000的数据是FFFFFFFF，你这条指令是把地址FFFFFFFF的数据改成了0x00 最后于 2020-8-8 14:39 被除了我都是猪编辑，原因： 2020-8-8 14:38 0
除了我都是猪雪币： 381 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	除了我都是猪 8 楼顶 2020-8-18 00:38 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 9 楼 mov [eax]，00 2020-9-2 23:14 0
yufb 雪币： 6902 活跃值： (3176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 10 楼 mov eax，00 2020-9-5 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]如何修改寄存器指向的内存地址的数据