文章转自 http://www.mcany.cn/article/229.htm
博主:没落的残阳
大家好,今天我们来讲解下JMP指令和遇见后的修改方法。
JMP的指令意思我想都知道吧,它是无条件跳转的意思,这里我就不讲它多深奥了,说了不明白的人也很多,而看了就会像看天书一样,这里我直接讲讲遇见JMP怎么修改,反正有的人在乎的不是技术,而是结果。
遇见JMP后,
方法:
替换 push xxxxx ret,因为JMP是无条件跳转,我们可以先将跳转的地址压栈,然后利用RETN返回达到效果,
举个例子:jmp 00441245
修改为:push 00441245 然后是retn返回指令
这样是绝对可以运行的。这次就说这么多。
扫一扫
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
