[求助]CALL的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼这个是DEBUG模式的一个特征吧可能是方便调试你用release可能就没有这个JMP了 2008-8-8 18:52 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼这个不是DEBUG和Release的问题．不过自己写的函数在Debug版中都是这样跳转过去的 2008-8-8 19:06 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 4 楼 0040102A > $ 6A 00 PUSH 0 0040102C . 68 00304000 PUSH hello1.00403000 ; ASCII "Hello World" 00401031 . 68 0C304000 PUSH hello1.0040300C 00401036 . 6A 00 PUSH 0 00401038 . E8 CB0F0000 CALL <&user32.MessageBoxA> ;这样写不行啊,会出错,难道所有的调用函数都要先JMP吗? 2008-8-13 13:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 0040101C $- FF25 08204000 JMP [00402008] 00402008: ???????? <- 系统会填上MessageBoxA的地址 call 0040101C , OD直接帮你翻成 CALL <JMP.&user32.MessageBoxA> 是不是好看多了 2008-8-13 13:22 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 6 楼 OD里查看内存的命令是什么?比如想直接看403000的内容 2008-8-13 15:24 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 7 楼系统DLL里的API地址在你写程序的时候地址是不知道的. 编译时会自动写成那样的形式, 在装入时系统会自动帮你填写真实地址. 命令行 D 403000 加密与解密3里有比较详细的这方面的内容. 2008-8-14 00:57 0
hhh两千雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	hhh两千 8 楼看看PE格式的导入表(Import Table) 2008-8-14 12:25 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 9 楼这是由于增量链接的缘故。在编译时去掉增量链接选项就不会有JMP了 2008-8-14 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼这个是DEBUG模式的一个特征吧可能是方便调试你用release可能就没有这个JMP了 2008-8-8 18:52 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼这个不是DEBUG和Release的问题．不过自己写的函数在Debug版中都是这样跳转过去的 2008-8-8 19:06 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 4 楼 0040102A > $ 6A 00 PUSH 0 0040102C . 68 00304000 PUSH hello1.00403000 ; ASCII "Hello World" 00401031 . 68 0C304000 PUSH hello1.0040300C 00401036 . 6A 00 PUSH 0 00401038 . E8 CB0F0000 CALL <&user32.MessageBoxA> ;这样写不行啊,会出错,难道所有的调用函数都要先JMP吗? 2008-8-13 13:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 0040101C $- FF25 08204000 JMP [00402008] 00402008: ???????? <- 系统会填上MessageBoxA的地址 call 0040101C , OD直接帮你翻成 CALL <JMP.&user32.MessageBoxA> 是不是好看多了 2008-8-13 13:22 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 6 楼 OD里查看内存的命令是什么?比如想直接看403000的内容 2008-8-13 15:24 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 7 楼系统DLL里的API地址在你写程序的时候地址是不知道的. 编译时会自动写成那样的形式, 在装入时系统会自动帮你填写真实地址. 命令行 D 403000 加密与解密3里有比较详细的这方面的内容. 2008-8-14 00:57 0
hhh两千雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	hhh两千 8 楼看看PE格式的导入表(Import Table) 2008-8-14 12:25 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 9 楼这是由于增量链接的缘故。在编译时去掉增量链接选项就不会有JMP了 2008-8-14 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复