00485DA5    8B85 A0EEFFFF   mov     eax, dword ptr [ebp-1160]
这是我要修改的地址
00485DA5  - E9 D0410C00     jmp     00549F7A
00485DAA    90              nop
这是修改后的地址。

00549F7A    6A 00           push    0
00549F7C    6A 08           push    8
00549F7E    68 40AD0E01     push    10EAD40
00549F83    A1 60AD0E01     mov     eax, dword ptr [10EAD60]
00549F88    50              push    eax
00549F89    A1 70AD0E01     mov     eax, dword ptr [10EAD70]
00549F8E    50              push    eax
00549F8F    E8 30D1B200     call    010770C4
00549F94    B8 519F5400     mov     eax, 00549F51                    ; ASCII "****"
00549F99    6A 00           push    0
00549F9B    50              push    eax
00549F9C    50              push    eax
00549F9D    6A 00           push    0
00549F9F    E8 46688077     call    user32.MessageBoxA
00549FA4    B8 519F5400     mov     eax, 00549F51                    ; ASCII "****"
00549FA9  - E9 FDBDF3FF     jmp     00485DAB
这是跳到的地方。010是DLL种的地址。。
用OD手动修改都能成功。。但是做内存补丁后。
没有进到00549F7A 里面(小弟是用MessageBox来判断)
请问下是什么原因呢。。。

[课程]Linux pwn 探索篇！