使用汇编修改内存中的数据
本帖最后由 iamok 于 2022-8-3 18:24 编辑我在调试一款软件时,想修改软件license解码后的时间信息,在调试器中信息为:
qword ptr ds:==000000C005C56280 &"2022-07-23 22:30:16S\""
请问我想跳到一个空白段后来修改这个时间该怎么写呢?这种好像套了2层指针,还没写过这种。。。
本帖最后由 iamok 于 2022-7-19 22:04 编辑
感谢群里的大神指导,已经改成功了。
0000000141ADC5B6 | 53 | push rbx |
0000000141ADC5B7 | 51 | push rcx |
0000000141ADC5B8 | 48:83C3 08 | add rbx,8 |
0000000141ADC5BC | 48:83C1 08 | add rcx,8 |
0000000141ADC5C0 | 48:8B58 08 | mov rbx,qword ptr ds: |
0000000141ADC5C4 | 48:8B0B | mov rcx,qword ptr ds: |
0000000141ADC5C7 | C701 32303939 | mov dword ptr ds:,39393032 | 把时间改到2099年
0000000141ADC5CD | 59 | pop rcx |
0000000141ADC5CE | 5B | pop rbx |
0000000141ADC5CF | 48:8B10 | mov rdx,qword ptr ds: |
0000000141ADC5D2 | 48:8B70 08 | mov rsi,qword ptr ds: |
0000000141ADC5D6 | E9 D8C08DFF | jmp g.1413B86B3 |
楼下打卡{:lol:} {:victory:} 不错 恭喜找到了解决办法 学习了,谢谢分享,支持 楼主分享分享,让我们也研究和学习一下。 jmp jmp 公式 {:lol:}
jmp xxxxxxxxx
push rax
add rax,8
mov ,aaaaaaaa
mov ,bbbbb
.....
pop rax
插入原指令
jmp YYYYYYYY/// YYYYYYYY 是原指令下一条 看不懂汇编。 感谢楼主分享~~~~~~~~
页:
[1]