修改特征码遇到的问题

已经用MYCCL精确定位出特征码区段,C32am看不是字母,OC转换,用OD打开,查找刚跳转时,出现了很多不认识的命令,还有什么非法使用寄存器等一会就变回了熟悉的代码,再... 已经用MYCCL精确定位出特征码区段,
C32am看不是字母,
OC转换,用OD打开,查找
刚跳转时,出现了很多不认识的命令,还有什么非法使用寄存器
等一会就变回了熟悉的代码,再修改
这是为什么呢?
这样修改特征码总是不能上线(跳转法),这样的情况怎么解决?
展开
 我来答
liu58yan520
2009-05-05 · TA获得超过170个赞
知道答主
回答量:107
采纳率:0%
帮助的人:83.1万
展开全部
当你在od里按 ctrl+G健 找到内存偏移的时候
od会自动该字节的代码
而该字节有可能和别的字节里的代码是一句的

当你动了鼠标的时候 od就会跳成正常代码 而不是非要显示某一个字节的代码
我知道有点绕口!!!!!!!!!!!!!!!!!
你看看跳过后的代码的内存偏移地址
它肯定是包含了你所制定的偏移地址

比如 你要搜索 00401234这个内存地址
当你用ctrl+G健打开这个地址的时候他可能是这样的

00401232 E0
00401233 65
00401234 56这句为选中句
00401235 75
00401236 99

而当你动鼠标后 他可能就是
00401232 E0
00401233 65 56 75 这句就是特征码句 00401234的指令被包含在这句里了,这样说不标准,你姑且这样理解 地址后面的这些东西 如就一个E0 代表这句仅仅占用一个字节 现在00401233这个 有三个字节的指令,一直到00401235后面是紧跟1236
00401236 99

懂了吗
还有 跳转法不是万能的
能不用最好别用这个方法 N把年前的办法 不实用了
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式