能力值:
( LV7,RANK:100 )
|
-
-
2 楼
最初由 hnhhzy 发布 33FF xor edi,edi 有什么办法可以替换成 E9 2CFF1D00 jmp GKK2.005EAFC1 我知道长的改短的是补NOP,那短的改长的呢
jmp xxxxxxxx
xxxxxxxx:
yyyyyyyy //这里补上一些补nop的代码
33FF xor edi,edi
E9 2CFF1D00 jmp GKK2.005EAFC1
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
用工具加PE空间
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
能具体点吗/???
|
能力值:
(RANK:350 )
|
-
-
5 楼
最初由 hnhhzy 发布 能具体点吗/???
2楼己很具体了,先找一空白地方,跳过去,加上你的补丁代码,再跳回来。
|
能力值:
( LV9,RANK:170 )
|
-
-
6 楼
最初由 wangshy 发布 jmp xxxxxxxx xxxxxxxx: yyyyyyyy //这里补上一些补nop的代码 33FF xor edi,edi E9 2CFF1D00 jmp GKK2.005EAFC1
我看到标题也是这么想的,于是进来想回答一下,但兄弟手快啊.呵呵
上面补充一点:
因为33FF只有2个字节,所以要注意:
在这个地址附近找一个5字节的空间, 可以放下长跳的地方, 范围在上下分别128个字节之间
之后如下
JMP XXX XXX就是在128范围之内
XXX JMP GKK2.005EAFC1
如果此种行不通,就找个三级跳
|
|
|