求教,请问是不是所有call都是赋值eax的 - [已解决]
如果不是,那怎么判断,这种改关键call比改关键跳除了方便,还有其他优点吗? 我来抢个沙发,请楼下帮我解答 关键CALL的下面就是关键跳,这就不用多解释了。那关键跳肯定不是JMP,既然不是JMP就需要条件,需要条件的话,就看看是谁影响的这个条件,比如CMP ebx,0的话,那关键CALL的返回值就不是EAX,而是EBX,也有一种可能返回到EAX,然后赋值给EBX。总结,三个字:多观察!{:6_152:} 至于哪个方便,和哪个有优点,也要看情况。其实我个人认为修改关键CALL会更方便些,因为一个软件的验证有可能是多处调用了关键CALL,如果你只修改了关键跳的话,那可能需要修改多处。如果修改关键CALL的话,只需要修改1处就OK了。 学习了 学习了{:5_121:} {:5_116:}感谢鲨鱼叔的回答腻害 学习 了 鲨鱼腻害 这个可说不定奥 这个不一定的、、
页:
[1]