2017666 发表于 2017-7-30 01:03

很简单{:6_219:}
图中mov edx【eax】
应该是这句出现的机器码吧

可以从这里jmpctrl+b输入00000000000000到地址
然后空代码开始写

mov dword ptr ss:,0x04030201这里写出现机器码的16进制数值4个字节从后往前数   比如内存窗口是 01 02 03 04 05 06 07 08 09 A0 b0 c0 d0 e0 f0 10因为最大就是一个dword==4个长度 所以只能每次递加1
mov dword ptr ss:,0x08070605
mov dword ptr ss:,0x0c0b0a09
依次类推 把你图中的码补完之后 然后把你之前jmo 填充掉的汇编代码再复制回去即可

{:6_204:}没有问题的话 分给我吧

tony2526 发表于 2017-7-30 18:35

找空白处补码,Jmp过去再Jmp回来

逆向学习菜鸟 发表于 2017-7-31 22:53

seh veh技术

ruzhipin 发表于 2017-8-1 11:10

可以通过HOOK该地址寄存器的值,有专门的模块

XiaoNuo 发表于 2017-8-1 11:42

楼主加油楼主辛苦

retn 发表于 2018-11-15 03:35

能推荐个山寨金盾6.0的空间吗
https://www.52hb.com/thread-40327-1-1.html
页: 1 [2]
查看完整版本: 寄存器里面的值修改了如何保存下来