Od修改.添加新字符出现的问题...
11026499 > \8D95 6CFFFFFF LEA EDX,DWORD PTR SS:1102649F .8D4D BC LEA ECX,DWORD PTR SS:
110264A2 .C785 74FFFFFF>MOV DWORD PTR SS:,-1
110264AC .C785 6CFFFFFF>MOV DWORD PTR SS:,0B
110264B6 FF15 14100011 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarMo>;MSVBVM60.__vbaVarMove
110264BC 8B85 C8000000 MOV EAX,DWORD PTR SS:
110264C2 .83EC 10 SUB ESP,10
110264C5 .8BDC MOV EBX,ESP
110264C7 .BA 08000000 MOV EDX,8
110264CC 8B80 34100211 MOV EAX,DWORD PTR DS:
110264D2 .8955 98 MOV DWORD PTR SS:,EDX
110264D5 .8913 MOV DWORD PTR DS:,EDX
110264D7 .8B55 9C MOV EDX,DWORD PTR SS:
110264DA .B9 20660211 MOV ECX,test.11026620 ;UNICODE "111222333"
110264DF .50 PUSH EAX
110264E0 .8953 04 MOV DWORD PTR DS:,EDX
110264E3 .894D A0 MOV DWORD PTR SS:,ECX
110264E6 .8B38 MOV EDI,DWORD PTR DS:
110264E8 .894B 08 MOV DWORD PTR DS:,ECX
110264EB .8B4D A4 MOV ECX,DWORD PTR SS:
110264EE .894B 0C MOV DWORD PTR DS:,ECX
110264F1 .FF57 68 CALL DWORD PTR DS:
110264F4 .3BC6 CMP EAX,ESI
110264F6 .DBE2 FCLEX
110264F8 .^ E9 B7F4FEFF JMP test.110159B4
110264FD .8B95 34100211 MOV EDX,DWORD PTR SS:
11026503 .6A 68 PUSH 68
11026505 .68 603B0011 PUSH test.11003B60
1102650A .8B4A 54 MOV ECX,DWORD PTR DS:
1102650D .52 PUSH EDX
1102650E .50 PUSH EAX
1102650F .FF15 70100011 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
11026515 .^ E9 79F4FEFF JMP test.11015993
各位大神,小弟在修改一个DLL功能的时候.
在关键地方jmp到新代码区域..写上新代码(上面的代码)
之后在JMP回去..可以实现运行时候.输出111222333
但是为什么第一次运行的时候.会出现111222333
刷新又不出现了.连续刷新第5次后.又会出现..之后又都不出现了
问题出在哪里呢??
也就是运行开始出现111222333.之后刷新到第5次也会出现.之后都不出现了.
是不是在个循环里边?
何不全都完成后再下手。 本帖最后由 a192424 于 2019-10-2 09:23 编辑
学习一下 有点玄学啊 a192424 发表于 2019-10-1 06:52
支持一个
请不要恶意灌水 可能有判定循环的,你可以单步跟着走看看是不是每次都能运行到你的输出那里
页:
[1]