在线日韩人妻精品,青春草在线视频精品

jmp如何跳轉(zhuǎn)到小于當(dāng)前地址的地址？

qsmmai 2021-8-27 1216

源自：

小菜鳥一枚，再學(xué)習(xí)逆向工程核心原理第51章節(jié)的時候遇到一點問題：
圖片描述
這里將NtQueryInformationProcess中的代碼修改為JMP到一個地址

但是我跳轉(zhuǎn)的時候沒成功，中間嘗試過E9和FF 都不行，我想跳轉(zhuǎn)到的地址是0x410FF00,應(yīng)該怎么去計算得出正確的偏移量呢？

3條回答

haolongo 2021-8-28 2021-8-28編輯

我初學(xué)還讓人罵我就這樣學(xué)會了你的問題在這里

回復(fù)

qsmmai: ^_^，抱抱，你這么早之前就學(xué)了呀

回復(fù) 2021-8-30

AperOdry 2021-8-30

目的地址-當(dāng)前地址-5算出字節(jié)碼，你這又不是x64不能直接跳過去

回復(fù)

qsmmai: 但是你這個算出來的字節(jié)碼是地址增加的時候，我想跳到的是地址變小的時候，從77696052到410FF00

回復(fù) 2021-8-30

qsmmai 2021-8-30

知道怎么算的了。。。
是要AperOdry說的，但是我沒把計算的結(jié)果反過來填。。。
410F00-77696052=88d7AEAE

然后填的時候要填E9 AEAED788就對了

回復(fù)

回答

回答問題，請先登錄

參與學(xué)習(xí) 人

提問次數(shù) 100 個

學(xué)習(xí)課程

我的問答領(lǐng)取收益

我的提問

我的回答

學(xué)習(xí)收益

采納榜

Roger

teacher

jelasin

sky_123

kanxue

0346954

34r7hm4n

MISTAKE_II

無名俠

RJ45實驗室

amazing_516022

執(zhí)著的追求

journey_g

MSGG05

RascallyDog

bubble_huntr

Melanthe

wx_量身定制

Bad_Dream

kevinqqnj