能力值:
![]()
(RANK:410 )
|
-
-
2 楼
mov eax,0x0045236a
BSWAP eax ; eax == 0x6a234500
PS:不过我觉得Hook代码并不用使用倒转。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我试试看
Thanks xiaoxia
|
能力值:
( LV5,RANK:70 )
|
-
-
4 楼
一般不用倒序的,那只是数据的存储形式(如果你在endian不同的平台处理,那是需要的)
直接读取jmp后的2/4字节的内容(SHORT/LONG),然后加上JMP指令自身的地址,并加上jmp的指令长度.
PROC WINAPI MemIOLocal::GetOpEntry(LPVOID pfnSrc)
{
if (NULL == pfnSrc) return NULL;
if ((*(LPBYTE) pfnSrc)==0xe8 || (*(LPBYTE) pfnSrc)==0xe9)
return (PROC) (*(LONG *) ((LPBYTE) pfnSrc + 1) + (LONG) pfnSrc + SIZE_OF_JUMP);
else if ((*(LPBYTE) pfnSrc)==0xeb)
return (PROC) (*(SHORT *) ((LPBYTE) pfnSrc + 1) + (LONG) pfnSrc + SIZE_OF_JUMP16);
return NULL;
}
|
能力值:
( LV9,RANK:610 )
|
-
-
5 楼
楼主基础没学好,呵呵~~
你看到的倒序其实是正常的,0xAABBCCDD在内存中的实际存储顺序是 DD CC BB AA
原则是:高位在高内存,低位在低内存,即“高高低低”原则~~
|
|
|
|
