能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
可以设置一个变量
如:
var test
mov test,eip
|
能力值:
( LV12,RANK:250 )
|
-
-
3 楼
最初由 fly 发布 可以设置一个变量 如: var test mov test,eip
是的,我有这样的想法,不过var test这个变量,只能在脚本中用,在程序的汇编中就不能用
例如
var test
mov test,eip
asm eip,"mov eax,test"
这样一样出错,我主要是想在eip处修改指令。!!
|
能力值:
(RANK:410 )
|
-
-
4 楼
//不太明白你的意思,这样?
mov eax,eip
mov edx,0
mov ebx,4
asm eip,"div ebx"
sto
ret
|
能力值:
(RANK:410 )
|
-
-
5 楼
//或者这样
mov eax,eip
mov edx,0
mov ebx,4
div eax,ebx
ret
|
能力值:
(RANK:410 )
|
-
-
6 楼
上面的代码是用ODbgScript1.51写的。
|
能力值:
( LV12,RANK:250 )
|
-
-
7 楼
最初由 小虾 发布 //或者这样 mov eax,eip mov edx,0 mov ebx,4 div eax,ebx ........
我希望的是取模,你这样只能得到商数
|
能力值:
(RANK:410 )
|
-
-
8 楼
再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了
|
能力值:
(RANK:410 )
|
-
-
9 楼
除数的模保存在edx中。
|
能力值:
( LV12,RANK:250 )
|
-
-
10 楼
最初由 小虾 发布 再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了
可是脚本的div op1,op2这个指令和汇编的不一样,他好像不改变edx值的(汇编edx放余数)
|
能力值:
(RANK:410 )
|
-
-
11 楼
更正一下,脚本中不能取得模数,所以还是得在程序里取模数,
mov eax,eip
mov edx,0
mov ebx,4
asm eip,"div ebx"
sto
asm eip,"mov eax,edx"
sto
ret
|
能力值:
(RANK:410 )
|
-
-
12 楼
或者直接这样。
mov eax,eip
mov ebx,4
mov edx,0
EXEC
div ebx
mov eax,edx
ENDE
ret
|
能力值:
( LV12,RANK:250 )
|
-
-
13 楼
最初由 小虾 发布 更正一下,脚本中不能取得模数,所以还是得在程序里取模数, mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" ........
感谢版主问题顺利解决。
在问个问题,为什么直接在OD修改代码为mov eax,eip就出现"未认可操作数提示"而在脚本却可以。
|
能力值:
(RANK:410 )
|
-
-
14 楼
脚本不是正规的ASM语言,而在OD里修改代码必须使用标准的ASM语言,在ASM语言里,mov eax,eip是不存在的操作指令。
|
能力值:
( LV12,RANK:250 )
|
-
-
15 楼
最初由 小虾 发布 脚本不是正规的ASM语言,而在OD里修改代码必须使用标准的ASM语言,在ASM语言里,mov eax,eip是不存在的操作指令。
学习,在od中,只能用fly大侠的方法,对吧!
|
能力值:
(RANK:410 )
|
-
-
16 楼
不行,eip是比较特殊的寄存器,在编程中一般使用重定位代码的方法:
call @f
@@:
pop eax
取得。
|
能力值:
( LV12,RANK:250 )
|
-
-
17 楼
最初由 小虾 发布 不行,eip是比较特殊的寄存器,在编程中一般使用重定位代码的方法: call @f @@: pop eax 取得。
这样得到的应该是eip的下一条指令吧!!
是利用call 函数时候把eip下一条指令压栈,然后把他弹到eax中。不知是否理解有错误,望指点。
|
能力值:
(RANK:410 )
|
-
-
18 楼
没错,再减去5就是原eip的地址了。
|
能力值:
( LV12,RANK:250 )
|
-
-
19 楼
谢谢小虾大侠,学习了!!!
|
能力值:
(RANK:410 )
|
-
-
20 楼
不是什么大侠,我们彼此学习。
|
能力值:
( LV12,RANK:250 )
|
-
-
21 楼
能否留个QQ交流我的:
|
能力值:
(RANK:350 )
|
-
-
22 楼
最初由 kangaroo 发布 能否留个QQ交流我的:
还是论坛交流好,让大家都受益。就像这帖,又学到了不少东西。
|
能力值:
( LV12,RANK:250 )
|
-
-
23 楼
最初由 kanxue 发布 还是论坛交流好,让大家都受益。就像这帖,又学到了不少东西。
支持!!
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
学习!!!!!
|
|
|