jmp如何跳轉(zhuǎn)到小于當(dāng)前地址的地址,?
小菜鳥一枚,,再學(xué)習(xí)逆向工程核心原理第51章節(jié)的時候遇到一點問題:
這里將NtQueryInformationProcess中的代碼修改為JMP到一個地址
但是我跳轉(zhuǎn)的時候沒成功,中間嘗試過E9和FF 都不行,,我想跳轉(zhuǎn)到的地址是0x410FF00,應(yīng)該怎么去計算得出正確的偏移量呢,?
收藏
3條回答
haolongo
2021-8-28
2021-8-28編輯
回復(fù)
qsmmai:
^_^,抱抱,,你這么早之前就學(xué)了呀
回復(fù)
2021-8-30
AperOdry
2021-8-30
回復(fù)
qsmmai:
但是你這個算出來的字節(jié)碼是地址增加的時候,我想跳到的是地址變小的時候,從77696052到410FF00
回復(fù)
2021-8-30
qsmmai
2021-8-30
回復(fù)
回答
我的問答
領(lǐng)取收益
采納榜
21
10
10
4
2
2
2
2
1
1
1
1
1
1
1
1
1
1
1
1
