急! 置入代码问题 !!!非常之急!!!

zl0237 · 发表于 2012-1-10 16:27:52

请问：易中的置入代码如何使用！

如图：我将原汇编代码 sub esi,ebx 改为 add esi,ebx 后汇编代码变成了jmp 06840000

然后跟踪  jmp 后面的地址，其汇编代码为 add esi,ebx    我想应该是我修改的那个add esi,ebx

然后我在易中的代码是：置入代码（{ 233, 119, 192, 181, 0 }）就是jmp 06840000 ，运行后程序关闭，我觉得是置入的代码不对，我想问下修改 sub esi,ebx  为 add esi,ebx 的代码应该是什么！就是置入代码（｛这个字节集应该是什么？｝）！

原字节：2b f3                      十进制为：43,243                      代码：sub esi,ebx
修改后:  e9 77 c0 b5 00       十进制为：233,119,192,181,0    代码：jmp 06840000
跳转后：01 de                      十进制为：1,222                         代码：add esi,ebx

原：

疑惑1.jpg

改后：

跳转到的地址：

ridiot · 发表于 2012-1-10 16:27:53

置入代码根本不是这样用的，比如你的这句代码，看着很对
置入代码（{ 233, 119, 192, 181, 0 }）
可是，反编译成汇编之后变成了：JMP 00B5C07C
后面的地址根本不对，CE和OD的 Jmp xxxx,这个xxx根本不是地址其实是个偏移量

zl0237 · 发表于 2012-1-10 16:37:12

自己找到答案了！原来我把字节集改成了JMP！应该改成ADD{:3_227:}

zl0237 · 发表于 2012-1-10 16:46:10

自己找到答案了！原来我把字节集改成了JMP！应该改成ADD

置入代码（｛1，222｝）

C。 · 发表于 2012-1-10 16:49:56

那贡献LZ，望采纳

		自动登录	找回密码
密码			注册

[已解决] 急! 置入代码问题 !!!非常之急!!!

最佳答案

点评