首頁(yè)
社區(qū)
課程
招聘
jmp如何跳轉(zhuǎn)到小于當(dāng)前地址的地址?
qsmmai 2021-8-27 1520
源自:

小菜鳥(niǎo)一枚,再學(xué)習(xí)逆向工程核心原理第51章節(jié)的時(shí)候遇到一點(diǎn)問(wèn)題:
圖片描述
這里將NtQueryInformationProcess中的代碼修改為JMP到一個(gè)地址

 

但是我跳轉(zhuǎn)的時(shí)候沒(méi)成功,中間嘗試過(guò)E9和FF 都不行,我想跳轉(zhuǎn)到的地址是0x410FF00,應(yīng)該怎么去計(jì)算得出正確的偏移量呢?

收藏
3條回答
haolongo 2021-8-28 2021-8-28編輯

我初學(xué)還讓人罵 我就這樣學(xué)會(huì)了 你的問(wèn)題在這里

回復(fù)
qsmmai: ^_^,抱抱,你這么早之前就學(xué)了呀
回復(fù) 2021-8-30
AperOdry 2021-8-30

目的地址-當(dāng)前地址-5算出字節(jié)碼,你這又不是x64不能直接跳過(guò)去

回復(fù)
qsmmai: 但是你這個(gè)算出來(lái)的字節(jié)碼是地址增加的時(shí)候,我想跳到的是地址變小的時(shí)候,從77696052到410FF00
回復(fù) 2021-8-30
qsmmai 2021-8-30

知道怎么算的了。。。
是要AperOdry說(shuō)的,但是我沒(méi)把計(jì)算的結(jié)果反過(guò)來(lái)填。。。
410F00-77696052=88d7AEAE

 

然后填的時(shí)候要填E9 AEAED788就對(duì)了

回復(fù)
  參與學(xué)習(xí)     人
  提問(wèn)次數(shù)     100 個(gè)
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2025 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件