关于程序补码问题 求指导= =

续念

  小菜没真是穷鬼实在 没CB  悬赏问答 又发布了帖子
关于程序补码问题  求大神指导= =


0041CAD2    81EC 0C000000   sub     esp,0xC
0041CAD8    FF75 1C         push    dword ptr ss:[ebp+0x1C]
0041CADB    68 32000000     push    0x32
0041CAE0    E8 A2A6FEFF     call    00407187
0041CAE5    FF75 20         push    dword ptr ss:[ebp+0x20]
0041CAE8    68 33000000     push    0x33


这两段 补码问题 怎么JMP到 00000  并赋值我的数据尼 - - 求指导

520Kelly

要看你怎么补了、、是赋值、、还是加其他的代码再执行

续念

520Kelly 发表于 2014-3-19 13:39
要看你怎么补了、、是赋值、、还是加其他的代码再执行

比如 我想直接附加数据“123456789 ’到堆栈了替换原来的"00000000‘怎么补码了 格盘大神

520Kelly

续念 发表于 2014-3-19 13:43
比如 我想直接附加数据“123456789 ’到堆栈了替换原来的"00000000‘怎么补码了 格盘大神

从CAD8这个地址开始 先找空代码区 比如00401000这里（只是举例子）写入你要补的字符串 然后
mov dword ptr ss:【ebp+1c】，00401000 然后push dword ptr ss:【ebp+1c】然后再跳回来
注意 缺少的代码 就是jmp 到这个空代码区 可能字节不够 就会覆盖掉push 32 这时候在空代码区把这行代码补上去 再跳回来即可

吾爱-路人甲

楼上说的很正确啊。你覆盖了多少代码，就在00000的位置补上就好了

续念

520Kelly 发表于 2014-3-19 13:47
从CAD8这个地址开始 先找空代码区 比如00401000这里（只是举例子）写入你要补的字符串 然后
mov dword p ...

出错哦= = /mov dword ptr ss:【ebp+1c】然后再然后push dword ptr ss:【ebp+1c】 这样可以吗- -

520Kelly

续念 发表于 2014-3-19 14:06
出错哦= = /mov dword ptr ss:【ebp+1c】然后再然后push dword ptr ss:【ebp+1c】 这样可以吗- -

我觉得堆栈不能这样写、、