[求助]汇编改动-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
madz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	madz 2 楼没人可以回答我吗我定 2008-11-18 19:18 0
benteng 雪币： 361 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	benteng 3 楼楼主，做文件免杀的吧。 2008-11-19 13:16 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 4 楼说的很不明确啊想改动是怎么改动只改动那一条还是其它的也可以改? 找一片空的地方 jmp过去改完再回来 2008-11-19 20:44 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 5 楼 inline hook 你不是一只兔子在战斗. 2008-11-19 20:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼 00498FAD 2B41 00 sub eax,dword ptr ds:[ecx] 三个字节，可以放得下一条短转移指令。但通常这个范围太小，而可以填充代码的地址不在短转移范围之内。再加上这条 00498FB0 E0 2A loopdne short 11-18过?00498FDC 两条指令5个字节，刚好一条长转移EB XXXXXXXX指令。跳转到空白处，然后把后面的指令补上。但这个情况有点特殊，loop指令类似于短转移，只能loop到~128 —— +127范围内转移。所以这个需要用等价的指令补上。我就提示到这了。剩下的自己办。 2008-11-19 21:48 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼楼主自己都不知道到底要做什么 because this is a talbe but not code 2008-11-19 21:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼刚才只看了楼主说的那行 shooo一说，又看了一下，果然应该是数据区。看来楼主必须继续努力啊。收回上面的回答，没仔细看，不好意思。 2008-11-19 21:59 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼 HOOK Data. 膜拜 2008-11-19 22:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼这事常见上次有人反汇编PE文件头, 由MZ开始反 http://bbs.pediy.com/showthread.php?t=69155 2008-11-19 23:48 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼 [QUOTE=sessiondiy;538175]这事常见上次有人反汇编PE文件头, 由MZ开始反 http://bbs.pediy.com/showthread.php?t=69155[/QUOTE] 这个也太 2008-11-20 01:01 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 12 楼不知所云... 2008-11-20 01:35 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 13 楼学习学习123456 2008-11-20 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
madz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	madz 2 楼没人可以回答我吗我定 2008-11-18 19:18 0
benteng 雪币： 361 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	benteng 3 楼楼主，做文件免杀的吧。 2008-11-19 13:16 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 4 楼说的很不明确啊想改动是怎么改动只改动那一条还是其它的也可以改? 找一片空的地方 jmp过去改完再回来 2008-11-19 20:44 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 5 楼 inline hook 你不是一只兔子在战斗. 2008-11-19 20:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼 00498FAD 2B41 00 sub eax,dword ptr ds:[ecx] 三个字节，可以放得下一条短转移指令。但通常这个范围太小，而可以填充代码的地址不在短转移范围之内。再加上这条 00498FB0 E0 2A loopdne short 11-18过?00498FDC 两条指令5个字节，刚好一条长转移EB XXXXXXXX指令。跳转到空白处，然后把后面的指令补上。但这个情况有点特殊，loop指令类似于短转移，只能loop到~128 —— +127范围内转移。所以这个需要用等价的指令补上。我就提示到这了。剩下的自己办。 2008-11-19 21:48 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼楼主自己都不知道到底要做什么 because this is a talbe but not code 2008-11-19 21:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼刚才只看了楼主说的那行 shooo一说，又看了一下，果然应该是数据区。看来楼主必须继续努力啊。收回上面的回答，没仔细看，不好意思。 2008-11-19 21:59 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼 HOOK Data. 膜拜 2008-11-19 22:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼这事常见上次有人反汇编PE文件头, 由MZ开始反 http://bbs.pediy.com/showthread.php?t=69155 2008-11-19 23:48 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼 [QUOTE=sessiondiy;538175]这事常见上次有人反汇编PE文件头, 由MZ开始反 http://bbs.pediy.com/showthread.php?t=69155[/QUOTE] 这个也太 2008-11-20 01:01 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 12 楼不知所云... 2008-11-20 01:35 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 13 楼学习学习123456 2008-11-20 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复