-
-
[旧帖]
[求助]较菜的跳转问题.各位大大帮帮.
0.00雪花
-
发表于:
2008-1-23 20:07
3476
-
[旧帖] [求助]较菜的跳转问题.各位大大帮帮.
0.00雪花
0047D290 > \8B448E F8 mov eax, dword ptr [esi+ecx*4-8]
0047D294 . 89448F F8 mov dword ptr [edi+ecx*4-8], eax
0047D298 > E9 1D5F0800
jmp 005031BA
0047D29D 90 nop
0047D29E 90 nop
0047D29F 90 nop
0047D2A0 > 8D048D 000000>lea eax, dword ptr [ecx*4]
0047D2A7 . 03F0 add esi, eax
005031BA > \837C8E FC 04 cmp dword ptr [esi+ecx*4-4], 4
005031BF . 74 00
je short 005031C1
005031C1 > C7448E FC 000>mov dword ptr [esi+ecx*4-4], 0
005031C9 . 8B448E FC mov eax, dword ptr [esi+ecx*4-4]
005031CD . 89448F FC mov dword ptr [edi+ecx*4-4], eax
005031D1 .^ E9 CAA0F7FF jmp 0047D2A0
在空白空间加了上面第二段补丁代码:将dword ptr [esi+ecx*4-4]与4比较,如果等于4则将dword ptr [esi+ecx*4-4]变为0.
第一段红色标志那里跳转到第二段代码.但是第二段的je跳转在调试时候显示未实现.跳转失效.怎么解决这个问题.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
