遇到几个问题，高手近来指点一下。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
thewbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	thewbb 2 楼各位高手来帮帮忙吧，主要是说一下原理就行。 2006-12-5 14:46 0
warshon 雪币： 191 活跃值： (205) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 112 粉丝 0 关注私信	warshon 6 3 楼 1.把 PUSH DWORD PTR SS:[EBP+8] 改成 PUSH value 其中 value 为字符串“123456789”的偏移地址地址，可以用offset关键字获取。 2.对于这一条语句“JE SHORT 00437E81”，如果恰好有一行用“00437E81”标识的代码不就可以直接用了吗？ 2006-12-5 19:11 0
thewbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	thewbb 4 楼我只是举个例子，整个程序中，想这样的直接地址跳转起码有几千处，不会要一个一个改吧？嵌到别的程序中的时候，地址肯定全都改变了，那还怎么保证程序可以正确运行呢？ 2006-12-6 08:35 0
yugung 雪币： 220 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	yugung 1 5 楼 IDA反出来的代码可以直接用于内嵌汇编 2006-12-6 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
thewbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	thewbb 2 楼各位高手来帮帮忙吧，主要是说一下原理就行。 2006-12-5 14:46 0
warshon 雪币： 191 活跃值： (205) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 112 粉丝 0 关注私信	warshon 6 3 楼 1.把 PUSH DWORD PTR SS:[EBP+8] 改成 PUSH value 其中 value 为字符串“123456789”的偏移地址地址，可以用offset关键字获取。 2.对于这一条语句“JE SHORT 00437E81”，如果恰好有一行用“00437E81”标识的代码不就可以直接用了吗？ 2006-12-5 19:11 0
thewbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	thewbb 4 楼我只是举个例子，整个程序中，想这样的直接地址跳转起码有几千处，不会要一个一个改吧？嵌到别的程序中的时候，地址肯定全都改变了，那还怎么保证程序可以正确运行呢？ 2006-12-6 08:35 0
yugung 雪币： 220 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	yugung 1 5 楼 IDA反出来的代码可以直接用于内嵌汇编 2006-12-6 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复