[求助]汇编指令修改-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]汇编指令修改 0.00雪花

发表于: 2009-7-13 14:57 3197

[旧帖] [求助]汇编指令修改 0.00雪花

kwzlj

2009-7-13 14:57

3197

004038AE .  66:8B1471       MOV    DX,WORD PTR DS:[ECX+ESI*2]
004038B2 .  03D0             ADD    EDX,EAX
004038B4 .  8D85 6CF5FFFF    LEA    EAX,DWORD PTR SS:[EBP-A94]
004038BA .  52             PUSH EDX
004038BB .  50             PUSH EAX
004038BC .  E8 6FE4FFFF    CALL BusLine_.00401D30
004038C1 .  8B8B 90000000    MOV    ECX,DWORD PTR DS:[EBX+90]
004038C7 .  83C4 0C          ADD    ESP,0C

想将第一句DX中的值乘2，我的方法是在004038B2 JMP到文件中的空位置，用SHL,1，但因为用的长跳转，后面几个指令都变成NOP了，ADD,EDX,EAX这条指令在新地址添加容易，但下面一条“ LEA    EAX,DWORD PTR SS:[EBP-A94]”应该如何修改呢？OD中修改时错误，我用十六进制的方法修改，文件好像出错，请问各位有更好的办法吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼 LEA EAX,DWORD PTR SS:[EBP-0A94] 2009-7-13 15:27 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 3 楼原来是这样，非常感谢LS 2009-7-13 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kwzlj

发帖

296

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼 LEA EAX,DWORD PTR SS:[EBP-0A94] 2009-7-13 15:27 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 3 楼原来是这样，非常感谢LS 2009-7-13 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复