首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]jmps 近转移
0.00雪花
发表于: 2009-6-24 16:32
5495
[旧帖]
[求助]jmps 近转移
0.00雪花
jbwang
1
2009-6-24 16:32
5495
在地址 0040123B 的地址处写入跳转语句 jmp 0040124E 书上提示是近转移,所以输入形式是: jmps 64E
请问是怎么得到的这个64E?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
b23526
雪 币:
4560
活跃值:
(1002)
能力值:
( LV4,RANK:50 )
在线值:
发帖
351
回帖
1832
粉丝
4
关注
私信
b23526
2
楼
会不会是书上写错了,楼主验证过了吗?
2009-6-24 17:01
0
jbwang
雪 币:
45
活跃值:
(22)
能力值:
( LV4,RANK:50 )
在线值:
发帖
10
回帖
65
粉丝
0
关注
私信
jbwang
1
3
楼
我验证了,在Hiew中修改代码 jmps 64E, 执行的时候就是jmp 0040124E.
2009-6-24 17:06
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
4
楼
嗯 ,机器码不是 E911 吗??
40124E - 40123B = 0x13 - 2 (近跳转) = 11 jmp(E9) ====== E9 11
2009-6-24 17:08
0
jbwang
雪 币:
45
活跃值:
(22)
能力值:
( LV4,RANK:50 )
在线值:
发帖
10
回帖
65
粉丝
0
关注
私信
jbwang
1
5
楼
是的, 机器码是E911
但是我还是不太明白 jmps 64E 是怎么解释的?
请赐教!
2009-6-24 17:47
0
nonoxx
雪 币:
113
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
116
粉丝
0
关注
私信
nonoxx
6
楼
jmps 64E?
简单问题复杂化?
或者说那工具自定义一种转跳计算方式?
你去查查Hiew的说明手册貌似比较好点.
2009-6-24 20:23
0
dalgleish
雪 币:
51
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
9
粉丝
0
关注
私信
dalgleish
7
楼
64E来自于hiew F3进入编辑模式后,自定义的左边那栏虚拟地址。没必要这样写,直接jmps .xxxxx 或jmp .xxxx(记住加点就行了,地址就是IDA显示的地址)
2018-11-11 12:21
1
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jbwang
1
10
发帖
65
回帖
50
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
