[求助]DELPHI写汇编中JMP的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼试试 push 01050000 ret 2009-1-7 00:27 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 3 楼因为只能改一行代码，就是原来的CMP EAX，＊＊＊＊那里，如果先PUSH再JMP就会增加字节了吧？ 2009-1-7 09:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼不知LZ的Code是举例or实例? 若是实例的话, 你的MyCode等于 mov eax, 0156EB4 直接将 00427B9E CMP EAX,0156EB4 改成　 00427B9E MOV EAX,0156EB4 不就得了? 00427B9E CMP EAX,0156EB4 00427BA3 .................. 不知这 ....... 是 jz or jnz 若希望的流程是固定的, 改为 jmp 或 nop 掉即可. 否则你写的 MyCode, 将会是2种状况. 若是举例的话, 00427B9E CMP EAX,0156EB4 00427BA3 .................. 二行加起来够用 push xxxxxxxx ' ret 了你写的MyCode, 一样, push xxxxxxxx ret 回来看你要到那里. 请问一下你Delphi是几版的? 你DELPHI的内联汇编写 jmp $01050000 可以Compile过去? 2009-1-7 10:30 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 5 楼我是举的实例，我用的D7，如果是写JMP $1050000是不能编译通过的。如果把$1050000换成指针就可以通过，但是编译后就成了JMP DWORD PTR[********]类似的东西了。还有MYCODE那里只是我写的个简单的例子，实际上我是要在MYCODE里对EAX进行N多种判断并返回相应的值的。 JMP 后面应该跟POINTER吧？为什么我用JMP JMPTmp(JMPTmp为pointer类型)还是跳不到我申请的程序段去执行呢？ 2009-1-7 11:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼试试 mov addr1, $01050000 jmp addr1 或 mov eax, $01050000 jmp eax 二者皆可 2009-1-7 13:23 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 7 楼 sessiondiy大牛全能啊，膜拜 2009-1-7 13:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼我...昨天刚学 2009-1-7 13:47 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 9 楼我。。。无语 2009-1-7 13:56 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 10 楼谢谢sessiondiy的热心有助。我用你刚才说的push ***** ret实现并成功了，太感谢你了。还有一点要请教的就是，因为是通过VirtualAllocEx申请内存，在输入参数“申请空间的大小”的时候，能不能用sizeof(程序名)来取得要写入的程序段的大小呢？因为有可能要经常改动MYCODE的代码，总不可能每次都写入后再用OD去看，计算有多少字节，然后再写入吧？ 2009-1-7 14:41 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼那就写大一点吧 2009-1-7 17:31 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 12 楼没有一个可以用于计算的吗? 2009-1-8 07:46 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 13 楼 sessiondiy: 因为申请的内存空间是不固定的,那怎么才能使push后面的地址随这个变呢? 2009-1-8 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼试试 push 01050000 ret 2009-1-7 00:27 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 3 楼因为只能改一行代码，就是原来的CMP EAX，＊＊＊＊那里，如果先PUSH再JMP就会增加字节了吧？ 2009-1-7 09:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼不知LZ的Code是举例or实例? 若是实例的话, 你的MyCode等于 mov eax, 0156EB4 直接将 00427B9E CMP EAX,0156EB4 改成　 00427B9E MOV EAX,0156EB4 不就得了? 00427B9E CMP EAX,0156EB4 00427BA3 .................. 不知这 ....... 是 jz or jnz 若希望的流程是固定的, 改为 jmp 或 nop 掉即可. 否则你写的 MyCode, 将会是2种状况. 若是举例的话, 00427B9E CMP EAX,0156EB4 00427BA3 .................. 二行加起来够用 push xxxxxxxx ' ret 了你写的MyCode, 一样, push xxxxxxxx ret 回来看你要到那里. 请问一下你Delphi是几版的? 你DELPHI的内联汇编写 jmp $01050000 可以Compile过去? 2009-1-7 10:30 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 5 楼我是举的实例，我用的D7，如果是写JMP $1050000是不能编译通过的。如果把$1050000换成指针就可以通过，但是编译后就成了JMP DWORD PTR[********]类似的东西了。还有MYCODE那里只是我写的个简单的例子，实际上我是要在MYCODE里对EAX进行N多种判断并返回相应的值的。 JMP 后面应该跟POINTER吧？为什么我用JMP JMPTmp(JMPTmp为pointer类型)还是跳不到我申请的程序段去执行呢？ 2009-1-7 11:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼试试 mov addr1, $01050000 jmp addr1 或 mov eax, $01050000 jmp eax 二者皆可 2009-1-7 13:23 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 7 楼 sessiondiy大牛全能啊，膜拜 2009-1-7 13:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼我...昨天刚学 2009-1-7 13:47 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 9 楼我。。。无语 2009-1-7 13:56 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 10 楼谢谢sessiondiy的热心有助。我用你刚才说的push ***** ret实现并成功了，太感谢你了。还有一点要请教的就是，因为是通过VirtualAllocEx申请内存，在输入参数“申请空间的大小”的时候，能不能用sizeof(程序名)来取得要写入的程序段的大小呢？因为有可能要经常改动MYCODE的代码，总不可能每次都写入后再用OD去看，计算有多少字节，然后再写入吧？ 2009-1-7 14:41 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼那就写大一点吧 2009-1-7 17:31 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 12 楼没有一个可以用于计算的吗? 2009-1-8 07:46 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 13 楼 sessiondiy: 因为申请的内存空间是不固定的,那怎么才能使push后面的地址随这个变呢? 2009-1-8 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]DELPHI写汇编中JMP的问题 0.00雪花