求助patch数据长短的问题
本帖最后由 朱朱你堕落了 于 2020-4-25 14:10 编辑谢谢楼下的大佬回复,如果不能满足要求,就patch地址。具体有没有问题,以后还得多测试才知道。 本帖最后由 赤座灯里 于 2020-4-25 05:49 编辑
这种情况下不应该修改原字符串数据了。可以hook跳走申请一块内存写入字符串,重新给eax赋值后跳回来 之前理解有点错误,已经编辑过了 本帖最后由 朱朱你堕落了 于 2020-4-25 06:24 编辑
赤座灯里 发表于 2020-4-25 05:51
之前理解有点错误,已经编辑过了
麻烦再看一下(我又重新编辑了下),这样我说更明白了,我感觉你第一次说的方法对的,你编辑过后的方法反而不正确了吧。我只是感觉啊 本帖最后由 赤座灯里 于 2020-4-25 06:53 编辑
朱朱你堕落了 发表于 2020-4-25 06:01
麻烦再看一下(我又重新编辑了下),这样我说更明白了,我感觉你第一次说的方法对的,你编辑过后的方法反而 ...
堆栈 ss:=01483DAC
这个1483DAC是字符串的地址吧,那替换这个地址就可以了
本帖最后由 赤座灯里 于 2020-4-25 07:03 编辑
朱朱你堕落了 发表于 2020-4-25 06:01
麻烦再看一下(我又重新编辑了下),这样我说更明白了,我感觉你第一次说的方法对的,你编辑过后的方法反而 ...
编辑后的没错啊,同样都是替换字符串地址,hook跳走,申请内存写入字符串,把申请的地址赋值给再跳回来就行了 赤座灯里 发表于 2020-4-25 06:45
编辑后的没错啊,同样都是替换字符串地址,hook跳走,申请内存写入字符串,把申请的地址赋值给 ...
感谢大佬提供思路,我试试,感觉可行。 辛苦了,我试试
应该就是这个原理吧。。。
!(https://s1.ax1x.com/2020/04/25/JsSC6I.png)
好像ce的自动汇编框架就是这个原理鸭
页:
[1]