首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如何修改CMP EAX,24中的24常量 0.00雪花
发表于: 2009-10-12 23:30 4353

[旧帖] [求助]如何修改CMP EAX,24中的24常量 0.00雪花

nextday 活跃值
2009-10-12 23:30
4353
004277A6   .  83F8 79       CMP EAX,24
我把上面的24修改99
却显示成:
004277A6      3D 99000000   CMP EAX,99
004277AB      8C0F          MOV WORD PTR DS:[EDI],CS
004277AD   ?  8F            ???                                      ;  未知命令
修改成79却可以修改成
004277A6   .  83F8 79       CMP EAX,79

我测试下最多可以修改成79,再大就变形,请问各位大侠这个是为什么呢?如何修改才是最佳的方法。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
2
1) 修改的方法不對。

2) 附上一張圖,說明 83及 3D 之間的不同之處,若懂了,也就知道問題出在哪。
上传的附件:
2009-10-13 02:17
0
nextday
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
首先感谢版主这么晚还给我回帖,但还是不知道怎么修改才好,小弟功力甚浅,还望版主明示。
2009-10-13 10:19
0
hydon
雪    币: 390
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
imm8 8-bit立即数
imm32 32-bit立即数
明白了?
2009-10-13 10:39
0
jmpjerryy
雪    币: 339
活跃值: (29)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
那就找个地方打补丁?
jmp出去 改指令 再jmp回来。
2009-10-13 13:25
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
6
最好的方法,就是用Ultra Editor 或是 File Editor 那種 tools/utilities 來修改。
找出你要修改的 string,譬如 83 F8 79 ,改成 83 F8 99 ,這樣就成功了。
至於 83 F8 79 (79 為最大值的問題,我再找時間研究)。
2009-10-13 19:03
0
leftup
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
把立即数改成-1~-80H就行了,符号扩展后就是很大的数了
2009-10-13 20:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//