od中怎么在程序里找到一个地址作为变量使用-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
koflfy 雪币： 102 活跃值： (2815) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 417 粉丝 5 关注私信	koflfy 1 2 楼你的ss:[0x01141000]地址根本就不是代码段，按你图上所指，代码段为00401000到00453000。 2014-1-8 08:55 0
acqqer 雪币： 123 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 9 关注私信	acqqer 1 3 楼如果在没用的代码段找一个地址赋值的话，程序直接报错退出，报内存不应为written 你去用lordpe之类的把EXE的.text段属性改成RWX的就行了（正常应该是RX） 2014-1-8 09:14 0
gezichong 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gezichong 4 楼 hi, 可以考虑一下 inline patch. 在数据区域寻找一个空闲区域: 如 A 用OD查找一块空闲的区域，比如空闲区域地址为X,则修改: 原程序: je abc 修改为: jmp x x处程序: 获取A的值设置A的值判断A的值满足条件 : jmp ;je的下一条语句的地址，但要注意代码覆盖情况。 2014-1-12 22:13 0
企鹅号雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	企鹅号 5 楼学习了。 2014-1-13 12:01 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 6 楼看一下。 2014-7-12 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
koflfy 雪币： 102 活跃值： (2815) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 417 粉丝 5 关注私信	koflfy 1 2 楼你的ss:[0x01141000]地址根本就不是代码段，按你图上所指，代码段为00401000到00453000。 2014-1-8 08:55 0
acqqer 雪币： 123 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 9 关注私信	acqqer 1 3 楼如果在没用的代码段找一个地址赋值的话，程序直接报错退出，报内存不应为written 你去用lordpe之类的把EXE的.text段属性改成RWX的就行了（正常应该是RX） 2014-1-8 09:14 0
gezichong 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gezichong 4 楼 hi, 可以考虑一下 inline patch. 在数据区域寻找一个空闲区域: 如 A 用OD查找一块空闲的区域，比如空闲区域地址为X,则修改: 原程序: je abc 修改为: jmp x x处程序: 获取A的值设置A的值判断A的值满足条件 : jmp ;je的下一条语句的地址，但要注意代码覆盖情况。 2014-1-12 22:13 0
企鹅号雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	企鹅号 5 楼学习了。 2014-1-13 12:01 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 6 楼看一下。 2014-7-12 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复