-
-
[旧帖] [求助]DELPHI写汇编中JMP的问题 0.00雪花
-
发表于: 2009-1-7 00:10
-
各位高手帮帮忙:
我在用DELPHI弄一个程序的时候,需要把原地址处的代码跳转到我新写入的代码处,然后执行完我写的代码再跳回原代码的下一行.
比如这样
原代码:
00427B9E CMP EAX,0156EB4
00427BA3 ..................
我自己的代码:
procedure MYCODE;
asm
CMP EAX,$0156EB4
JE $00427BA3
MOV EAX,$0156EB4
JMP $00427BA3
end;
首先用VirtualAllocEx申请的内存地址为01050000,设这个为addr1, 然后把我自己的程序MYCODE写入到ADDR1开始的位置, 那么我在 0043251A那行就应该写成 JMP $01050000(或者是JMP ADDR1 ???? 这里我不太清楚),这样原程序执行到43251A的时候就会跳到我自己的代码部分,运行完后再跳回0043251A的下一行
但如果我在DELPHI里写
asm
jmp $01050000 {我想知道这里应该怎么写,是写成jmp addr1呢还是什么}
end
还有就是,如果在我的代码里要跳回00427BA3,那在DELPHI的内联汇编应该怎么写呢?JMP后面是一个指针还是什么呢?
麻烦高手帮忙解答一下.
我在用DELPHI弄一个程序的时候,需要把原地址处的代码跳转到我新写入的代码处,然后执行完我写的代码再跳回原代码的下一行.
比如这样
原代码:
00427B9E CMP EAX,0156EB4
00427BA3 ..................
我自己的代码:
procedure MYCODE;
asm
CMP EAX,$0156EB4
JE $00427BA3
MOV EAX,$0156EB4
JMP $00427BA3
end;
上面的代码插入后用OD查看也变成了下面的:
01050000 3D 4E61BC00 cmp eax, 0BC614E
01050005 75 06 jnz short 0105000D
01050007 FF25 E45B4500 jmp dword ptr [455BE4]
0105000D B8 4E61BC00 mov eax, 0BC614E
01050012 3D 4E61BC00 cmp eax, 0BC614E
01050017 FF25 E45B4500 jmp dword ptr [455BE4]
都跟预期要达到的效果不一样
首先用VirtualAllocEx申请的内存地址为01050000,设这个为addr1, 然后把我自己的程序MYCODE写入到ADDR1开始的位置, 那么我在 0043251A那行就应该写成 JMP $01050000(或者是JMP ADDR1 ???? 这里我不太清楚),这样原程序执行到43251A的时候就会跳到我自己的代码部分,运行完后再跳回0043251A的下一行
但如果我在DELPHI里写
asm
jmp $01050000 {我想知道这里应该怎么写,是写成jmp addr1呢还是什么}
end
上面的代码写入后就会变成了
00427B9E FF25 E05B457D jmp dword ptr [7D455BE0]
这样的,为什么会这样呢?
还有就是,如果在我的代码里要跳回00427BA3,那在DELPHI的内联汇编应该怎么写呢?JMP后面是一个指针还是什么呢?
麻烦高手帮忙解答一下.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
