[求助]请教关于修改内存，动态的汇编代码如何修改？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 2008-7-31 00:54 2 楼 0 相对地址 = 目标地址 - 跳转指令地址 - 5
pathletboy 雪币： 182 活跃值： (50) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 372 粉丝 1 关注私信	pathletboy 2 2008-7-31 01:06 3 楼 0 相对地址 = 目标地址 - (跳转指令地址 + 5) 这样更好理解。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-7-31 01:22 4 楼 0 相对地址 = 目标地址 - (跳转指令地址 + 跳转指令长度) 这样更好理解。
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2008-7-31 01:35 5 楼 0 其实就是自己计算跳转指令的问题．膜拜楼上三位大牛牛～
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 14:58 6 楼 0 其实我发现，jmp 到某一个地址，实际上是jmp + 字节数。这个字节数就是目标地址和跳转地址的差，但是我没发现加5这个问题。 010073F0 . /EB 0E JMP SHORT notepada.01007400 010073F2 > \|8379 74 0E CMP DWORD PTR DS:[ECX+74],0E 010073F6 .^\|76 E2 JBE SHORT notepada.010073DA 010073F8 . \|33C0 XOR EAX,EAX 010073FA . \|3999 E8000000 CMP DWORD PTR DS:[ECX+E8],EBX 01007400 > \0F95C0 SETNE AL 看上面的jmp 7400 - 73f2 刚好等于 E 就是他们之间的字节数。
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 15:00 7 楼 0 根据这个原理，我知道了，不管内存里载入地址怎么变化，根本不影响 jmp 因为他后面的是字节数。目的地址，和jmp指令之间的字节数是不会变的。
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2008-7-31 15:08 8 楼 0 可惜你根据这个原理理解错了
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 16:24 9 楼 0 我理解错了么？请楼上的兄弟指正下。
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2008-7-31 16:50 10 楼 0 如果在同一个文件里面是没错的，但是如果跳转到你创建的模块，或者载入的其他文件，可能需要自己计算jmp的数据其实也可以使用 jmp dword ptr[XXXXXx] 或者 call dword ptr[XXXXXX] 这种方式，这样就不需要计算了，只需要修改，嘿嘿
ingei 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 54 粉丝 0 关注私信	ingei 2008-7-31 21:46 11 楼 0 =基址+偏移吧? 固定到指针中,就是寄存器，这样就可以读到地址，也可以读到地址里面的内容
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 2008-7-31 00:54 2 楼 0 相对地址 = 目标地址 - 跳转指令地址 - 5
pathletboy 雪币： 182 活跃值： (50) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 372 粉丝 1 关注私信	pathletboy 2 2008-7-31 01:06 3 楼 0 相对地址 = 目标地址 - (跳转指令地址 + 5) 这样更好理解。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-7-31 01:22 4 楼 0 相对地址 = 目标地址 - (跳转指令地址 + 跳转指令长度) 这样更好理解。
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2008-7-31 01:35 5 楼 0 其实就是自己计算跳转指令的问题．膜拜楼上三位大牛牛～
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 14:58 6 楼 0 其实我发现，jmp 到某一个地址，实际上是jmp + 字节数。这个字节数就是目标地址和跳转地址的差，但是我没发现加5这个问题。 010073F0 . /EB 0E JMP SHORT notepada.01007400 010073F2 > \|8379 74 0E CMP DWORD PTR DS:[ECX+74],0E 010073F6 .^\|76 E2 JBE SHORT notepada.010073DA 010073F8 . \|33C0 XOR EAX,EAX 010073FA . \|3999 E8000000 CMP DWORD PTR DS:[ECX+E8],EBX 01007400 > \0F95C0 SETNE AL 看上面的jmp 7400 - 73f2 刚好等于 E 就是他们之间的字节数。
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 15:00 7 楼 0 根据这个原理，我知道了，不管内存里载入地址怎么变化，根本不影响 jmp 因为他后面的是字节数。目的地址，和jmp指令之间的字节数是不会变的。
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2008-7-31 15:08 8 楼 0 可惜你根据这个原理理解错了
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 54 回帖 256 粉丝 2 关注私信	jasonnbfan 8 2008-7-31 16:24 9 楼 0 我理解错了么？请楼上的兄弟指正下。
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2008-7-31 16:50 10 楼 0 如果在同一个文件里面是没错的，但是如果跳转到你创建的模块，或者载入的其他文件，可能需要自己计算jmp的数据其实也可以使用 jmp dword ptr[XXXXXx] 或者 call dword ptr[XXXXXX] 这种方式，这样就不需要计算了，只需要修改，嘿嘿
ingei 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 54 粉丝 0 关注私信	ingei 2008-7-31 21:46 11 楼 0 =基址+偏移吧? 固定到指针中,就是寄存器，这样就可以读到地址，也可以读到地址里面的内容
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复