首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]请教补代码。
2008-8-5 11:07 3480

[求助]请教补代码。

justkaka 活跃值
2008-8-5 11:07
3480
请教:
    我想加一条修改的附值语句,但是上下没有空间。
我找了一块空间把附值语句写在那(由于调转占用了
原来一些语句,我也写在别处了)。然后dump,在进
的时候程序就进不到这里,OD也分析不出那个入口了。

请教补代码注意事项?谢谢。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (4)
justkaka
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
justkaka 2008-8-5 15:19
2
0
0047AC50 >/.  55                  push    ebp
0047AC51  |.  8BEC               mov     ebp, esp
0047AC53  |.  83C4 F4          add     esp, -0C
0047AC56  |.  53                   push    ebx
0047AC57  |.  894D F8          mov     dword ptr [ebp-8], ecx
0047AC5A  |.  8955 FC          mov     dword ptr [ebp-4], edx
0047AC5D  |.  8BD8               mov     ebx, eax
0047AC5F  |.  8B45 FC           mov     eax, dword ptr [ebp-4]
0047AC62  |.  E8 7999F8FF   call    004045E0
0047AC67  |.  33C0               xor     eax, eax
0047AC69  |.  55                    push    ebp
0047AC6A  |.  68 16AD4700   push    0047AD16
0047AC6F  |.  64:FF30            push    dword ptr fs:[eax]
0047AC72  |.  64:8920           mov     dword ptr fs:[eax], esp
0047AC75  |.  B2 01               mov     dl, 1
0047AC77  |.  A1 E06B4100   mov     eax, dword ptr [416BE0]

我想在 0047AC5A  之前换上我指定的值。用补代码jmp 到其它的地方换好了再回来
可是不行。有没有朋友给点建议。谢谢。
blackboy
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
blackboy 2008-8-5 23:35
3
0
注意远程jmp用5个字节
在0047AC57处写  jmp xxx
xxx:
mov ecx, 123
mov edx, 123
mov     dword ptr [ebp-8], ecx
mov     dword ptr [ebp-4], edx
jmp 0047AC5D

如果没有校验,应该就可以了
justkaka
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
justkaka 2008-8-6 09:09
4
0
为什么要写
mov ecx, 123
mov edx, 123
请问?
justkaka
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
justkaka 2008-8-6 09:11
5
0
不好意思,我知道了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回