首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. jmp如何跳转到小于当前地址的地址?
jmp如何跳转到小于当前地址的地址?
qsmmai 2021-8-27 1242
源自:

小菜鸟一枚,再学习逆向工程核心原理第51章节的时候遇到一点问题:
图片描述
这里将NtQueryInformationProcess中的代码修改为JMP到一个地址

 

但是我跳转的时候没成功,中间尝试过E9和FF 都不行,我想跳转到的地址是0x410FF00,应该怎么去计算得出正确的偏移量呢?

收藏
3条回答
haolongo 2021-8-28 2021-8-28编辑

我初学还让人骂 我就这样学会了 你的问题在这里

回复
qsmmai: ^_^,抱抱,你这么早之前就学了呀
回复 2021-8-30
AperOdry 2021-8-30

目的地址-当前地址-5算出字节码,你这又不是x64不能直接跳过去

回复
qsmmai: 但是你这个算出来的字节码是地址增加的时候,我想跳到的是地址变小的时候,从77696052到410FF00
回复 2021-8-30
qsmmai 2021-8-30

知道怎么算的了。。。
是要AperOdry说的,但是我没把计算的结果反过来填。。。
410F00-77696052=88d7AEAE

 

然后填的时候要填E9 AEAED788就对了

回复
回答
回答问题,请先登录
  参与学习     人
  提问次数     100 个
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件