我有這個程序,我正在嘗試進行逆向工程。我不知道它是否是編譯器的優化或困惑,但現在,調用其他函數通過數學計算的代碼的某些部分則稱爲如組裝相對JMP/CALL工具/插件的絕對JMP/CALL?
CALL EAX
,直到它加載爲它工作正常另一個程序中的DLL。基地址偏移被改變,所以現在所有相關的代碼都能正常工作,但是所有計算得到的調用/ jmps都不會進入正確的區域。
所以我想通過將所有絕對調用轉化爲相對調用來輕鬆解決這個問題。
在步進代碼並讓所有數學計算出來的時候,我得到了正確的jmp/call offset。
我沒有像沒有足夠的空間來分配補丁的問題。由於絕對調用通常使用它之前,我可以使用,以及解決的事情了
絕對電話線,這就是數學結束:
seg000:0044F7D1 add eax, 3B882683h
seg000:0044F7D6 call eax
轉換爲喜歡
seg000:0044F7D1 call 3B882683h
那麼上述過程將不會作爲EAX工作的已經的東西,但它只是一個僞代碼示例
那麼我的問題不是如何做到這一點,但沒有任何在OllyDbg或IDA Pro中爲我自動執行此操作的插件?
我想撕毀的代碼..並把它放在C中的函數/ ++,我不能模擬代碼確保..但獲得像'call eax'這樣的函數我可以通過跳到每個調用eax的斷點來實現嗎?但你知道有多少電話eax的?超過1000.如何在地獄我會得到他們所有的手..所以我要求一個工具,汽車撕裂功能..並放置調用EAX可能有一個評論,它被稱爲。 – SSpoke