首頁
社區(qū)
課程
招聘
jmp如何跳轉(zhuǎn)到小于當前地址的地址?
qsmmai 2021-8-27 1178
源自:

小菜鳥一枚,再學習逆向工程核心原理第51章節(jié)的時候遇到一點問題:
圖片描述
這里將NtQueryInformationProcess中的代碼修改為JMP到一個地址

 

但是我跳轉(zhuǎn)的時候沒成功,中間嘗試過E9和FF 都不行,我想跳轉(zhuǎn)到的地址是0x410FF00,應該怎么去計算得出正確的偏移量呢?

收藏
3條回答
haolongo 2021-8-28 2021-8-28編輯

我初學還讓人罵 我就這樣學會了 你的問題在這里

回復
qsmmai: ^_^,抱抱,你這么早之前就學了呀
回復 2021-8-30
AperOdry 2021-8-30

目的地址-當前地址-5算出字節(jié)碼,你這又不是x64不能直接跳過去

回復
qsmmai: 但是你這個算出來的字節(jié)碼是地址增加的時候,我想跳到的是地址變小的時候,從77696052到410FF00
回復 2021-8-30
qsmmai 2021-8-30

知道怎么算的了。。。
是要AperOdry說的,但是我沒把計算的結果反過來填。。。
410F00-77696052=88d7AEAE

 

然后填的時候要填E9 AEAED788就對了

回復
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件