21,458
社区成员
发帖
与我相关
我的任务
分享修改EXE文件的问题
想让EXE加个弹出框,
函数都是这样调用的吗
CALL 00000009(到JMP的偏移)
jmp xxxxx
这个XXXX怎么得到啊?
函数都是这样调用的吗
CALL 00000009(到JMP的偏移)
jmp xxxxx
这个XXXX怎么得到啊?
...全文
请发表友善的回复…
发表回复
jxc25 2008-08-08
- 打赏
- 举报
jmp puts
jmp gets
这些都可以的
jmp gets
这些都可以的
jxc25 2008-08-08
- 打赏
- 举报
本来是user32.MessageBoxA
现在被JMP DWORD PTR DS:[ <&user32.MessageBoxA>] 代替了
你可以在JMP DWORD PTR DS:[ <&user32.MessageBoxA>] 的前面写些内容了
现在被JMP DWORD PTR DS:[ <&user32.MessageBoxA>] 代替了
你可以在JMP DWORD PTR DS:[ <&user32.MessageBoxA>] 的前面写些内容了
gzgzlxg 2008-08-08
- 打赏
- 举报
jmp MessageBoxA 是输入表的地址表,你看到的东西是在程序加载后才形成的,所以作为编译器,只能将call指向那个jmp地址,等程序加载后,系统初始化时根据输入表将jmp后面的地址给填上,这样就可以调用了。
fbiboss 2008-08-08
- 打赏
- 举报
在OD中看到调用函数都是:
00401000 >/$ 6A 00 PUSH 0
00401002 |. 68 00304000 PUSH hello.00403000
00401007 |. 68 0C304000 PUSH hello.0040300C
0040100C |. 6A 00 PUSH 0
0040100E |. E8 09000000 CALL <JMP.&user32.MessageBoxA>
0040101C $- FF25 08204000 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA
为什么在CALL那要再跳到后面的JMP啊?
00401000 >/$ 6A 00 PUSH 0
00401002 |. 68 00304000 PUSH hello.00403000
00401007 |. 68 0C304000 PUSH hello.0040300C
0040100C |. 6A 00 PUSH 0
0040100E |. E8 09000000 CALL <JMP.&user32.MessageBoxA>
0040101C $- FF25 08204000 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA
为什么在CALL那要再跳到后面的JMP啊?
