能力值:
( LV2,RANK:10 )
|
-
-
2 楼
找到那条函数的地址
JMP就行了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
已经解决了。呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
另外在VC6 MFC对话框OEP代码中
004016E0 >/$ 55 push ebp
004016E1 |. 8BEC mov ebp, esp
004016E3 |. 6A FF push -1
004016E5 |. 68 F8244000 push 004024F8
004016EA |. 68 66184000 push <jmp.&MSVCRT._except_handler3> ; SE 处理程序安装
004016EF |. 64:A1 0000000>mov eax, dword ptr fs:[0]
004016F5 |. 50 push eax
004016F6 |. 64:8925 00000>mov dword ptr fs:[0], esp
004016FD |. 83EC 68 sub esp, 68
00401700 |. 53 push ebx
00401701 |. 56 push esi
00401702 |. 57 push edi
00401703 |. 8965 E8 mov dword ptr [ebp-18], esp
00401706 |. 33DB xor ebx, ebx
00401708 |. 895D FC mov dword ptr [ebp-4], ebx
0040170B |. 6A 02 push 2
0040170D |. FF15 90214000 call dword ptr [<&MSVCRT.__set_app_ty>; msvcrt.__set_app_type
00401713 |. 59 pop ecx
00401714 |. 830D 0C314000>or dword ptr [40310C], FFFFFFFF
0040171B |. 830D 10314000>or dword ptr [403110], FFFFFFFF
00401722 |. FF15 8C214000 call dword ptr [<&MSVCRT.__p__fmode>] ; msvcrt.__p__fmode
00401728 |. 8B0D 00314000 mov ecx, dword ptr [403100]
0040172E |. 8908 mov dword ptr [eax], ecx
00401730 |. FF15 88214000 call dword ptr [<&MSVCRT.__p__commode>; msvcrt.__p__commode
00401736 |. 8B0D FC304000 mov ecx, dword ptr [4030FC]
004016E5 |. 68 F8244000 push 004024F8这个地址在入口不同的别的程序中这地址应该怎么写呢,我用它和4016E5的相对值来计算好象有问题
|
能力值:
( LV9,RANK:490 )
|
-
-
5 楼
push的好象就是绝对地址
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
已经解决了,绝对地址不可以,找个同样语言的软件搜索对应的数据可以找到
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
od命令行下用什么命令可以直接跳到绝对地址?达到Ctl+G的效果
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
发错位置了
删除原内容
ps:想删帖,没找到位置。。。
|
|
|
|
