本帖最后由 雪风 于 2011-6-21 19:21 编辑
本工具名为(Asm Inliner) 又称为 (汇编代码注入器) 注意:
在写CALL指令时 一定要将CALL地址 放入寄存器中在去CALL
例如:
CALL 00401000 写成: MOV EAX, 0040100
CALL EAX
其他指令都可以直接用OD里面复制出来的, 唯独这个CALL指令必须按这种格式来! 如果是下面这种格式的CALL则可以直接写! CALL [0040100]
这种是是间接调用 可以直接写因为它CALL的地址是0040100地址中的值! _______________________________________________________________________ 工具快捷键:
Ctrl + N ---------------------------------------------------------新建文档
Ctrl + O ---------------------------------------------------------打开文档
Ctrl + S ---------------------------------------------------------保存文档
Ctrl + Z ---------------------------------------------------------撤销修改
Ctrl + R ---------------------------------------------------------重复操作
Ctrl + X ---------------------------------------------------------剪切文本
Ctrl + C ---------------------------------------------------------复制文本
Ctrl + V ---------------------------------------------------------粘贴文本
Ctrl + A ---------------------------------------------------------全选文本
Ctrl + F ---------------------------------------------------------查找文本
Ctrl + H ---------------------------------------------------------替换文本
Ctrl + G ---------------------------------------------------------转到行
F2 ---------------------------------------------------------自动换行
F3 ---------------------------------------------------------查找下一个
F5 ---------------------------------------------------------删除当前选中文本
F4 ---------------------------------------------------------打开进程列表窗口
F6 ---------------------------------------------------------打开进制转换窗口
F7 ---------------------------------------------------------打开内存操作窗口
F8 ---------------------------------------------------------检查汇编代码
F9 ---------------------------------------------------------注入汇编代码
F11 ---------------------------------------------------------打开指令手册
_______________________________________________________________________
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2011-6-21 19:20:04
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态