[求助]如何在exe文件中加一句汇编指令?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼在exe中找一个程序没使用的地方，然后用jmp指令跳到这个地方，写下你的指令，再跳回原来的地方继续执行。 2007-3-14 20:21 0
苦茶雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	苦茶 3 楼在.text区段结尾找几十个字节 2007-3-14 20:49 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼 "90大法"找空字节处`` 2007-3-14 21:04 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 5 楼 jmp跳转的距离是不是有限制？跳的太远不行啊？ 2007-3-15 21:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 E9 jmp能随意转移到0-4G的地址.随便你跳 2007-3-16 01:09 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 7 楼那我在myhiew里是不是写 jmp 某个地址就可以了? 但是奇怪的是没有按预期的进行了跳转. OllyDbg中看到此处的代码是 db XX db XX XX什么的,而不是jmp addr 为什么呢? 2007-3-16 08:22 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 8 楼比如我要跳到0x006ad3f2处, 汇编代码是不是就是jmp 0x006ad3f2就可以了? 但是我试了,为什么不行呢? 2007-3-16 08:27 0
xccss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	xccss 9 楼你用的是EB吧那东西跳不远的有JMP NERA和JMP FAR区别的再试试 2007-3-16 08:45 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 10 楼那我在0x006ad3f1处jmp到0x0049f0fd的机器码应该是多少呢? E9然后后面是多少呢? 2007-3-16 11:26 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 11 楼 0x006ad3f1处jmp到0x0049f0fd ======== push 0x0049f0fd ret 机器码为 68 fd f0 49 00 c3 不需要计算偏移量 2007-3-16 14:21 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 12 楼你可以在OLLYDBG里把你想要写的指令用汇编的形式写出来，让OLLYDBG帮你转换成2进制命令。 2007-3-16 15:37 0
leiyihui 雪币： 359 活跃值： (419) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 13 楼直接用汇编改就得了, 2007-5-18 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼在exe中找一个程序没使用的地方，然后用jmp指令跳到这个地方，写下你的指令，再跳回原来的地方继续执行。 2007-3-14 20:21 0
苦茶雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	苦茶 3 楼在.text区段结尾找几十个字节 2007-3-14 20:49 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼 "90大法"找空字节处`` 2007-3-14 21:04 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 5 楼 jmp跳转的距离是不是有限制？跳的太远不行啊？ 2007-3-15 21:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 E9 jmp能随意转移到0-4G的地址.随便你跳 2007-3-16 01:09 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 7 楼那我在myhiew里是不是写 jmp 某个地址就可以了? 但是奇怪的是没有按预期的进行了跳转. OllyDbg中看到此处的代码是 db XX db XX XX什么的,而不是jmp addr 为什么呢? 2007-3-16 08:22 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 8 楼比如我要跳到0x006ad3f2处, 汇编代码是不是就是jmp 0x006ad3f2就可以了? 但是我试了,为什么不行呢? 2007-3-16 08:27 0
xccss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	xccss 9 楼你用的是EB吧那东西跳不远的有JMP NERA和JMP FAR区别的再试试 2007-3-16 08:45 0
shofar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	shofar 10 楼那我在0x006ad3f1处jmp到0x0049f0fd的机器码应该是多少呢? E9然后后面是多少呢? 2007-3-16 11:26 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 11 楼 0x006ad3f1处jmp到0x0049f0fd ======== push 0x0049f0fd ret 机器码为 68 fd f0 49 00 c3 不需要计算偏移量 2007-3-16 14:21 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 12 楼你可以在OLLYDBG里把你想要写的指令用汇编的形式写出来，让OLLYDBG帮你转换成2进制命令。 2007-3-16 15:37 0
leiyihui 雪币： 359 活跃值： (419) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 13 楼直接用汇编改就得了, 2007-5-18 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何在exe文件中加一句汇编指令? 0.00雪花