如何修改od汇编指令而不覆盖下面一行
比如
mov dword ptr ds:,eax
我要把这行汇编指令修改成
mov dword ptr ds:,1
但是修改后成了
也就是
006C9E63 A1 AC046E00 mov eax,dword ptr ds:
这行被od给吃掉了,我不想od吃掉这一行,应该如何做????????
临近的几行汇编是
006C9E61 8902 mov dword ptr ds:,eax
006C9E63 A1 AC046E00 mov eax,dword ptr ds:
006C9E68 .8338 01 cmp dword ptr ds:,0x1
006C9E6B .7C 27 jl short SeteBatc.006C9E94
jmp xxxx
mov dword ptr ds:,1
mov eax,dword ptr ds:
jmp 006C9E68 无闻无问 发表于 2022-1-27 16:13
用楼上的方法或mov byte ptr ds:,1
或者
如果上方call仅仅取eax值,直接nop上方call,这样大小就差不 ...
od提示语法错误,这是怎么回事? 感冒的猪baby 发表于 2022-1-27 16:03
jmp xxxx
mov dword ptr ds:,1
mov eax,dword ptr ds:
正解,你修改之后的代码长度超过了原长度,需要跳转执行,然后再跳回去 自动汇编插件
用楼上的方法或mov byte ptr ds:,1
或者
如果上方call仅仅取eax值,直接nop上方call,这样大小就差不多了 wqs12345 发表于 2022-1-27 16:13
自动汇编插件
啥插件?给个下载链接? 无闻无问 发表于 2022-1-27 16:13
用楼上的方法或mov byte ptr ds:,1
或者
如果上方call仅仅取eax值,直接nop上方call,这样大小就差不 ...
mov byte ptr ds:,1
这个ds:表示ds:的低位?? 可以hook aonima 发表于 2022-1-27 16:47
可以hook
具体点呢?
页:
[1]
2