如何在指定代码行后加入一行汇编,或者是如何自己的代码如何在指定位置触发?
如图 我想在0139B894代码之后调用自己注入的dll代码或者汇编代码应该如何操作,原来想替换掉这个地址的call 但是这个call 在很多其它地方也被调用,所以感觉这样做不好,最理想的就是这个call后面可以插入一行自己的call.
找一块000000写代码,然后跳转执行完跳回 在数据段空白位置找个地址
比方 这个地址是 01390000
在你call ebx 上面的地方 JMP 到其它空白地方
记着先把刚才JMP覆盖的代码补全
然后 写个循环判断
inc byte ptr
cmp btye ptr,2小于1 跳一次 等于2不跳第一次使用了你的代码 第二次就不再使用你的代码
jnz 这里调回去
覆盖的代码
jmp 跳到 原来的位置
如果是DLL 中 要数据重定位 动态地址会变 Hook 或者InlineHook 了解一下 我去,看上去好高大上的样子 1、找一块空白的004D7635 00000000000000区域
2、jump 004D7635
3、注意堆栈平衡 恶魔天尊 发表于 2021-8-3 08:52
1、找一块空白的004D7635 00000000000000区域
2、jump 004D7635
3、注意堆栈平衡
jump 写在哪一行没地写啊 瑞雪软件 发表于 2021-8-3 09:17
jump 写在哪一行没地写啊
写在call后,返回前再补上被占用的赋值指令 lies2014 发表于 2021-8-3 09:26
写在call后,返回前再补上被占用的赋值指令
谢谢我去试试 jmp xxxxxxxx
call eax
此次随便举列子:mov,edx,0x2
jmp 139b896
页:
[1]
2