大佬 随便指点下吧
call 0x10079DFA
其实我已经说得很清楚了,只是你基础太差看不懂
本来我在2楼说的直接 jmp 你当前看到的地址已经够用了
后来你改了帖子又加上了什么 mov eax 才有后面的东西
第一种直接 jmp 的方式,你在调试器想跳到的地址你直接填到 jmp 后面,调试器会帮你转换成相对地址的
再次打开软件,基址虽然变了,你就不去看一下你改过的 jmp 是不是也变了?
从你的结论来看你自己就没动手去试过
第二种方式只是基于你的 mov eax,我猜你是为了最终 jmp eax 过去,你为什么不直接用第一种方式?
第二种方式其实道理也很简单,就是先通过 call 将返回 eip 入栈,再出栈给 eax
再通过 eax 计算你要跳转的地址,最后跳转过去
简单的几句汇编,如果你看不懂,说明你的基础太缺乏,你该去补补课了
论坛里能给你的也只是思路何方法,你需要把它消化成自己的知识
如果只会依样画葫芦,我相信你跳转过去后也是蒙圈
基础的东西只能靠你自己去恶补,我这里三言两语也不可能说清楚
网络上免费教程很多,高手们也是这样过来的,加油吧 hook api返回esp地址 加上偏移就是了 解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
3.mov eax,
4.ret
5.add eax,偏移
6.此时得eax就是正确地址
小梦我焉坏 发表于 2024-7-7 09:56
解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
没有啊 麻烦大佬录制一个 小梦我焉坏 发表于 2024-7-2 09:28
loadliba获取模块基址+偏移 跳转eax即可
赞,这个方法可以 小梦我焉坏 发表于 2024-7-7 09:56
解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
大佬? 小梦我焉坏 发表于 2024-7-7 09:56
解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
还录制吗?大佬 小梦我焉坏 发表于 2024-7-7 09:56
解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
大佬 一直在等啊 也不回复了。。。。。 小梦我焉坏 发表于 2024-7-7 09:56
解决了没?没解决我录制视频给你?
1.call 3
2.jmp 5
大佬 你也没办法吗?
页:
1
[2]