如何在指定代码行后加入一行汇编,或者是如何自己的代码如何在指定位置触发?

瑞雪软件 · 发表于 2021-8-3 00:43

如图我想在0139B894代码之后调用自己注入的dll代码或者汇编代码应该如何操作,原来想替换掉这个地址的call 但是这个call 在很多其它地方也被调用,所以感觉这样做不好,最理想的就是这个call后面可以插入一行自己的call.

52guge · 发表于 2021-8-3 02:06

找一块000000写代码，然后跳转执行完跳回

jiaokai · 发表于 2021-8-3 13:02

在数据段空白位置找个地址

比方这个地址是 01390000
在你call ebx 上面的地方 JMP 到其它空白地方

记着先把刚才JMP覆盖的代码补全

然后写个循环判断

inc byte ptr[01390000]
cmp btye ptr[01390000],2 小于1 跳一次等于2不跳第一次使用了你的代码第二次就不再使用你的代码
jnz 这里调回去
覆盖的代码
jmp 跳到原来的位置

如果是DLL 中要数据重定位动态地址会变

ReLoading · 发表于 2021-8-3 02:04

Hook 或者InlineHook 了解一下

Spa495 · 发表于 2021-8-3 08:28

我去，看上去好高大上的样子

恶魔天尊 · 发表于 2021-8-3 08:52

1、找一块空白的004D7635 00000000000000区域
2、jump 004D7635
3、注意堆栈平衡

瑞雪软件 · 发表于 2021-8-3 09:17

恶魔天尊发表于 2021-8-3 08:52
1、找一块空白的004D7635 00000000000000区域
2、jump 004D7635
3、注意堆栈平衡

jump 写在哪一行没地写啊

lies2014 · 发表于 2021-8-3 09:26

瑞雪软件发表于 2021-8-3 09:17
jump 写在哪一行没地写啊

写在call后，返回前再补上被占用的赋值指令

瑞雪软件 · 发表于 2021-8-3 10:04

lies2014 发表于 2021-8-3 09:26
写在call后，返回前再补上被占用的赋值指令

谢谢我去试试

谁的坏叔叔 · 发表于 2021-8-3 12:24

jmp xxxxxxxx
call eax
此次随便举列子：mov,edx,0x2
jmp 139b896

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 如何在指定代码行后加入一行汇编,或者是如何自己的代码如何在指定位置触发?