看流星社区

 找回密码
 注册账号
查看: 4108|回复: 3

易语言如何读写内存中反汇编代码

[复制链接]

该用户从未签到

发表于 2011-3-20 08:52:50 | 显示全部楼层 |阅读模式
我想用易语言读出进程中的反汇编代码 不知道如何去写代码。。。
比如
188DF46    PUSH ECX
188DF47    MOV DWORD PTR DS:[ECX+60],EAX
188DF4A    MOV DWORD PTR DS:[ECX+68],EDX
188DF4D    CALL 01884610
读取188DF46 这个地址中的PUSH ECX 指令并修改成 mov eax指令
有知道的请指点。。。。

该用户从未签到

发表于 2011-3-20 08:53:24 | 显示全部楼层
置入代码 ({ 81 , 137 , 65 , 60 , 137 , 81 , 68 ,232,16,70,136,1,}) ;.Ld6JRunw

该用户从未签到

发表于 2011-3-20 08:53:37 | 显示全部楼层
楼上说的对。写入内存。修改一下。就是机器码了。代是一定要注意好命令的长度问题。
要不程序一定 会甭溃

该用户从未签到

发表于 2011-3-20 08:53:50 | 显示全部楼层
恩 写字节集就行了 在OD中可以看到指令对应十六进制代码 ccuGM WG*  
把这些十六进制代码转换为十进制,然后分别用逗号隔开,再用大括号括起来,就是这些指令的字节集了
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-28 20:16

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表