-
-
[旧帖]
[求助]OD 替换代码问题,求教高手!
0.00雪花
-
发表于:
2009-8-12 04:24
3826
-
[旧帖] [求助]OD 替换代码问题,求教高手!
0.00雪花
0061250D |. 53 PUSH EBX
0061250E |. 55 PUSH EBP
0061250F |. 56 PUSH ESI
00612510 |. 57 PUSH EDI
00612511 |. 8BD9 MOV EBX,ECX
00612513 |. 68 14B18C00 PUSH elementc.008CB114 ; /rb
00612518 |. 50 PUSH EAX ; |path
00612519 |. 895C24 1C MOV DWORD PTR SS:[ESP+1C],EBX ; |
0061251D |. FF15 F4D38500 CALL DWORD PTR DS:[<&MSVCRT.fopen>] ; \fopen
00612523 |. 8BF0 MOV ESI,EAX
00612525 |. 83C4 08 ADD ESP,8
00612528 85F6 TEST ESI,ESI
0061252A 75 10 JNZ SHORT elementc.0061253C
0061252C 5F POP EDI
0061252D 5E POP ESI
0061252E 5D POP EBP
0061252F 83C8 FF OR EAX,FFFFFFFF
00612532 5B POP EBX
00612533 81C4 4C0A0000 ADD ESP,0A4C
00612539 C2 0400 RETN 4
0061253C 8B3D 8CD48500 MOV EDI,DWORD PTR DS:[<&MSVCRT.fread>] ; MSVCRT.fread
00612542 56 PUSH ESI
00612543 6A 01 PUSH 1
00612545 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28]
00612549 6A 04 PUSH 4
0061254B 51 PUSH ECX
0061254C C74424 30 000>MOV DWORD PTR SS:[ESP+30],0
00612554 FFD7 CALL EDI
00612556 8B4424 30 MOV EAX,DWORD PTR SS:[ESP+30] ; (初始 cpu 选择)
0061255A 83C4 10 ADD ESP,10
如上图,我想把红色区域的代码替换成 打开文件后fseek一个数值,可以实现吗?请高手给出代码,我刚学,不大懂。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
