如何修改od汇编指令而不覆盖下面一行

xiaomm250 · 发表于 2022-1-27 15:37

比如
mov dword ptr ds:[edx],eax
我要把这行汇编指令修改成
mov dword ptr ds:[edx],1
但是修改后成了

也就是
006C9E63 A1 AC046E00 mov eax,dword ptr ds:[0x6E04AC]
这行被od给吃掉了，我不想od吃掉这一行，应该如何做？？？？？？？？

临近的几行汇编是

[Asm] 纯文本查看 复制代码

006C9E61      8902          mov dword ptr ds:[edx],eax
006C9E63      A1 AC046E00   mov eax,dword ptr ds:[0x6E04AC]
006C9E68   .  8338 01       cmp dword ptr ds:[eax],0x1
006C9E6B   .  7C 27         jl short SeteBatc.006C9E94

感冒的猪baby · 发表于 2022-1-27 16:03

jmp xxxx
mov dword ptr ds:[edx],1
mov eax,dword ptr ds:[0x6E04AC]
jmp 006C9E68

xiaomm250 · 发表于 2022-1-27 16:33

无闻无问发表于 2022-1-27 16:13
用楼上的方法或mov byte ptr ds:[dl],1
或者
如果上方call仅仅取eax值，直接nop上方call,这样大小就差不 ...

od提示语法错误，这是怎么回事？

zhouxinyi · 发表于 2022-1-27 16:05

感冒的猪baby 发表于 2022-1-27 16:03
jmp xxxx
mov dword ptr ds:[edx],1
mov eax,dword ptr ds:[0x6E04AC]

正解，你修改之后的代码长度超过了原长度，需要跳转执行，然后再跳回去

wqs12345 · 发表于 2022-1-27 16:13

自动汇编插件

无闻无问 · 发表于 2022-1-27 16:13

用楼上的方法或mov byte ptr ds:[dl],1
或者
如果上方call仅仅取eax值，直接nop上方call,这样大小就差不多了

xiaomm250 · 发表于 2022-1-27 16:19

wqs12345 发表于 2022-1-27 16:13
自动汇编插件

啥插件？给个下载链接？

xiaomm250 · 发表于 2022-1-27 16:26

无闻无问发表于 2022-1-27 16:13
用楼上的方法或mov byte ptr ds:[dl],1
或者
如果上方call仅仅取eax值，直接nop上方call,这样大小就差不 ...

mov byte ptr ds:[dl],1

这个ds:[dl]表示ds:[edx]的低位？？

aonima · 发表于 2022-1-27 16:47

可以hook

xiaomm250 · 发表于 2022-1-27 16:51

aonima 发表于 2022-1-27 16:47
可以hook

具体点呢？

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 如何修改od汇编指令而不覆盖下面一行

免费评分