关于汇编地址和绝对地址的换算-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 13:55 2 楼 0 PEiD,[FLC] V-offset and R-offset find delta. If you are lazzy-bones as me, Let them eq. Offset caculator.
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:03 3 楼 0 。。。。。。。。。深傲。。。 PEiD不是一个查壳的工具么？？？
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:04 4 楼 0 I'm sorry. Not PEiD, LordPE,please.
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:06 5 楼 0 不是PEiD。。 LordPE是什么？？
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:08 6 楼 0 Er,you know PE ?
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:10 7 楼 0 我不知道。。
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 14:14 8 楼 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:14 9 楼 0 Don't know PE? That's OK. PE like a format bones of your body. Have head,heart,hand,leg,feet... It's an abstract.
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:16 10 楼 0 forgot,how can you set your tool's color ?
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 14:22 11 楼 0 最初由 dINO 发布 forgot,how can you set your tool's color ? Change Windows color options
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-15 15:09 12 楼 0 最初由游戏而已发布 W32Dasm有什么地址换算功能，能否具体介绍下如:004E738B E970540200 jmp 0050C800---？跳到程序里的绝对地址0X0106c00h 0050C800怎么换算0X0106c00h？想把jmp 50c800改成jmp 106c00? E9的jump距离计算：距离=目的地址-当前地址-5 106c00-4e738b=ffc1f875 ffc1f875-5=ffc1f870 即4e738b处的机器码改为e9 70f8c1ff就是jmp 106c00了。
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 15:19 13 楼 0 用OD...:D
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-15 15:26 14 楼 0 最初由 forgot 发布用OD...:D 知而不说，拉出去砍了:D 写壳的时候还会少的了计算跳转距离的活儿吗:D
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 23:20 15 楼 0 最初由 kongfoo 发布想把jmp 50c800改成jmp 106c00? E9的jump距离计算：距离=目的地址-当前地址-5 106c00-4e738b=ffc1f875 ffc1f875-5=ffc1f870 即4e738b处的机器码改为e9 70f8c1ff就是jmp 106c00了。迷糊。。。。我没明白是怎么回事。。。我还是新手。。。E9是什么？？？是E970540200 ？？？
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-16 07:39 16 楼 0 最初由游戏而已发布迷糊。。。。我没明白是怎么回事。。。我还是新手。。。E9是什么？？？是E970540200 ？？？ E9是长跳转的机器码。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 13:55 2 楼 0 PEiD,[FLC] V-offset and R-offset find delta. If you are lazzy-bones as me, Let them eq. Offset caculator.
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:03 3 楼 0 。。。。。。。。。深傲。。。 PEiD不是一个查壳的工具么？？？
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:04 4 楼 0 I'm sorry. Not PEiD, LordPE,please.
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:06 5 楼 0 不是PEiD。。 LordPE是什么？？
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:08 6 楼 0 Er,you know PE ?
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 14:10 7 楼 0 我不知道。。
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 14:14 8 楼 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:14 9 楼 0 Don't know PE? That's OK. PE like a format bones of your body. Have head,heart,hand,leg,feet... It's an abstract.
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 2004-7-15 14:16 10 楼 0 forgot,how can you set your tool's color ?
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 14:22 11 楼 0 最初由 dINO 发布 forgot,how can you set your tool's color ? Change Windows color options
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-15 15:09 12 楼 0 最初由游戏而已发布 W32Dasm有什么地址换算功能，能否具体介绍下如:004E738B E970540200 jmp 0050C800---？跳到程序里的绝对地址0X0106c00h 0050C800怎么换算0X0106c00h？想把jmp 50c800改成jmp 106c00? E9的jump距离计算：距离=目的地址-当前地址-5 106c00-4e738b=ffc1f875 ffc1f875-5=ffc1f870 即4e738b处的机器码改为e9 70f8c1ff就是jmp 106c00了。
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-15 15:19 13 楼 0 用OD...:D
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-15 15:26 14 楼 0 最初由 forgot 发布用OD...:D 知而不说，拉出去砍了:D 写壳的时候还会少的了计算跳转距离的活儿吗:D
游戏而已雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	游戏而已 2004-7-15 23:20 15 楼 0 最初由 kongfoo 发布想把jmp 50c800改成jmp 106c00? E9的jump距离计算：距离=目的地址-当前地址-5 106c00-4e738b=ffc1f875 ffc1f875-5=ffc1f870 即4e738b处的机器码改为e9 70f8c1ff就是jmp 106c00了。迷糊。。。。我没明白是怎么回事。。。我还是新手。。。E9是什么？？？是E970540200 ？？？
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-7-16 07:39 16 楼 0 最初由游戏而已发布迷糊。。。。我没明白是怎么回事。。。我还是新手。。。E9是什么？？？是E970540200 ？？？ E9是长跳转的机器码。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复