-
-
[旧帖] [讨论] AL 和EAX 关系? 0.00雪花
-
发表于: 2008-1-21 22:18
-
标志位暴破修改思路:
01.
mov al,1 ;直接对AL赋值为1
retn ;返回时 AL值为1
02.
xor eax, eax ;EAX清零
inc eax ;EAX加1
retn ;返回时 AL值为1 //这里返回是AL=1 而不是EAX=1?
004ED503 |. E8 A467F1FF call dumped_.00403CAC
004ED508 |. A1 CC695000 mov eax,dword ptr ds:[5069CC]
004ED50D |. 8B00 mov eax,dword ptr ds:[eax]
004ED50F |. E8 38050000 call dumped_.004EDA4C
004ED514 84C0 test al,al //比较 AL 是否为0
004ED516 74 45 je short dumped_.004ED55D 是0就跳
进关键CALL
修改
mov eax,1
retn
下面的
test al al 就等于1了?
请问 AL 和EAX有什么关系?
为什么要改 MOV EAX,1 而不是改 MOV AL ,1?
01.
mov al,1 ;直接对AL赋值为1
retn ;返回时 AL值为1
02.
xor eax, eax ;EAX清零
inc eax ;EAX加1
retn ;返回时 AL值为1 //这里返回是AL=1 而不是EAX=1?
004ED503 |. E8 A467F1FF call dumped_.00403CAC
004ED508 |. A1 CC695000 mov eax,dword ptr ds:[5069CC]
004ED50D |. 8B00 mov eax,dword ptr ds:[eax]
004ED50F |. E8 38050000 call dumped_.004EDA4C
004ED514 84C0 test al,al //比较 AL 是否为0
004ED516 74 45 je short dumped_.004ED55D 是0就跳
进关键CALL
修改
mov eax,1
retn
下面的
test al al 就等于1了?
请问 AL 和EAX有什么关系?
为什么要改 MOV EAX,1 而不是改 MOV AL ,1?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
