[Asm] 纯文本查看 复制代码 11026499 > \8D95 6CFFFFFF LEA EDX,DWORD PTR SS:[EBP-94]
1102649F . 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44]
110264A2 . C785 74FFFFFF>MOV DWORD PTR SS:[EBP-8C],-1
110264AC . C785 6CFFFFFF>MOV DWORD PTR SS:[EBP-94],0B
110264B6 FF15 14100011 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarMo>; MSVBVM60.__vbaVarMove
110264BC 8B85 C8000000 MOV EAX,DWORD PTR SS:[EBP+C8]
110264C2 . 83EC 10 SUB ESP,10
110264C5 . 8BDC MOV EBX,ESP
110264C7 . BA 08000000 MOV EDX,8
110264CC 8B80 34100211 MOV EAX,DWORD PTR DS:[EAX+11021034]
110264D2 . 8955 98 MOV DWORD PTR SS:[EBP-68],EDX
110264D5 . 8913 MOV DWORD PTR DS:[EBX],EDX
110264D7 . 8B55 9C MOV EDX,DWORD PTR SS:[EBP-64]
110264DA . B9 20660211 MOV ECX,test.11026620 ; UNICODE "111222333"
110264DF . 50 PUSH EAX
110264E0 . 8953 04 MOV DWORD PTR DS:[EBX+4],EDX
110264E3 . 894D A0 MOV DWORD PTR SS:[EBP-60],ECX
110264E6 . 8B38 MOV EDI,DWORD PTR DS:[EAX]
110264E8 . 894B 08 MOV DWORD PTR DS:[EBX+8],ECX
110264EB . 8B4D A4 MOV ECX,DWORD PTR SS:[EBP-5C]
110264EE . 894B 0C MOV DWORD PTR DS:[EBX+C],ECX
110264F1 . FF57 68 CALL DWORD PTR DS:[EDI+68]
110264F4 . 3BC6 CMP EAX,ESI
110264F6 . DBE2 FCLEX
110264F8 .^ E9 B7F4FEFF JMP test.110159B4
110264FD . 8B95 34100211 MOV EDX,DWORD PTR SS:[EBP+11021034]
11026503 . 6A 68 PUSH 68
11026505 . 68 603B0011 PUSH test.11003B60
1102650A . 8B4A 54 MOV ECX,DWORD PTR DS:[EDX+54]
1102650D . 52 PUSH EDX
1102650E . 50 PUSH EAX
1102650F . FF15 70100011 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
11026515 .^ E9 79F4FEFF JMP test.11015993
各位大神,小弟在修改一个DLL功能的时候.
在关键地方jmp到新代码区域..写上新代码(上面的代码)
之后在JMP回去..可以实现运行时候.输出111222333
但是为什么第一次运行的时候.会出现111222333
刷新又不出现了.连续刷新第5次后.又会出现..之后又都不出现了
问题出在哪里呢??
也就是运行开始出现111222333.之后刷新到第5次也会出现.之后都不出现了.
| 
发表于 2019-10-1 06:35
