关于HOOK补丁报错问题请教..
小菜向大牛们问一个HOOK补丁的问题,如下图这里JMP空代码段
这里补数据
然后运行就报错了。
下面是补丁地址,详情朋友们看看哪里出了问题。各种补丁都不行,劫持补丁,樱花,拖拽,都不行{:5_191:}
00494400
B81B44490060C744241C63897D89E9057C850000000000000000003465646133
31383335626136326330633A7C3A656E6F3134343A7C3A413A7C3A423A7C3A31
3A7C3A31353A7C3A303A7C3A687474703A2F2F3A7C3A303A7C3A343332323136
3932323A7C3A303031313230313A7C3A313A7C3A302E35303A7C3A303A7C3A32
3435383438343A7C3AC6C6BDE23A7C3A3A7C3A313A7C3A313433323131353431
333A7C3A687474703A2F2F7777772E65656565652E62653A7C3A313A7C3A303A
7C3A2D00000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
00000000000000
00CEC00F- E9 EC837AFF jmp 00494400
E9EC837AFF90909090518D642420
60C744241C63897D89518D642420
004944E1 B8 00000000 mov eax, 0x0
B80000000060890C249CE90170740000000000
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00BDB4EC E9 F08F8BFF
E9 F0 8F 8B FF C7 44 24 20 5E 89 7D D4
60 89 0C 24 9C C7 44 24 20 5E 89 7D D4
先谢谢了{:5_188:}
附件地址:http://pan.baidu.com/s/1z00Aa 1 .22版本
{:5_117:}第一个 00CEC00F 这个地址应该是会变的吧 亲,这是可可的补码吧,
可可的返回是指针类型的,你也需要补的是指针地址 自然卷。 发表于 2015-5-21 19:43
第一个 00CEC00F 这个地址应该是会变的吧
这个返回地址 是不会变的.. Sodiseng 发表于 2015-5-21 20:25
亲,这是可可的补码吧,
可可的返回是指针类型的,你也需要补的是指针地址
谢谢扫地师傅的提醒,我去试试。 你要是修改了寄存器数据 在压入对战, - -那你这个操作还有任何意思吗- - ,
本帖最后由 lucious 于 2015-5-22 08:05 编辑
......我不知道楼主这样补数据有什么意义。
页:
[1]