[求助]2个问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼第一个问题多出来的一个字节用NOP(90)替换。第二个问题似乎不可能，条件跳转指令只有两种格式（机器码长度6位长和2位长的，没看过有3位长的）：第一种就是远距跳转，他的机器码长度有6位长。格式如下： 0F XX XX XX XX XX 第二种就是近距跳转，他的机器码长度只有2位长，格式如下： XX XX 如果你说是75 33还有可能。 2007-2-15 14:19 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 3 楼是 75 37 但是37！=0040efca啊 2007-2-15 14:37 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 37是跳转的偏移量，计算公式如下：当前跳转指令地址+偏移量+指令长度(2)=要跳转的地址。从你的给出的跳转地址和机器码，你所说的那条指令地址一定是0040EF91： 0040EF91 75 37 jne 0040EFCA 0040EF91 + 37 + 2 = 0040EFCA 2007-2-15 14:43 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼还有刚才那第1个问题 of 85 cf 我改成 90 eb cf 这个cf是不是也要用那个偏移公式改过？因为前面多了一个代码nop 2007-2-15 14:51 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 6 楼不用了我想通了 2007-2-15 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼第一个问题多出来的一个字节用NOP(90)替换。第二个问题似乎不可能，条件跳转指令只有两种格式（机器码长度6位长和2位长的，没看过有3位长的）：第一种就是远距跳转，他的机器码长度有6位长。格式如下： 0F XX XX XX XX XX 第二种就是近距跳转，他的机器码长度只有2位长，格式如下： XX XX 如果你说是75 33还有可能。 2007-2-15 14:19 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 3 楼是 75 37 但是37！=0040efca啊 2007-2-15 14:37 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 37是跳转的偏移量，计算公式如下：当前跳转指令地址+偏移量+指令长度(2)=要跳转的地址。从你的给出的跳转地址和机器码，你所说的那条指令地址一定是0040EF91： 0040EF91 75 37 jne 0040EFCA 0040EF91 + 37 + 2 = 0040EFCA 2007-2-15 14:43 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼还有刚才那第1个问题 of 85 cf 我改成 90 eb cf 这个cf是不是也要用那个偏移公式改过？因为前面多了一个代码nop 2007-2-15 14:51 0
huuio 雪币： 57 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 6 楼不用了我想通了 2007-2-15 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]2个问题 0.00雪花