使用汇编修改内存中的数据

iamok

我在调试一款软件时，想修改软件license解码后的时间信息，在调试器中信息为：
qword ptr ds:[rax+8]=[000000C0035B9CB0]=000000C005C56280 &"2022-07-23 22:30:16S\""

请问我想跳到一个空白段后来修改这个时间该怎么写呢？这种好像套了2层指针，还没写过这种。。。

iamok

感谢群里的大神指导，已经改成功了。

[Asm] 纯文本查看 复制代码

0000000141ADC5B6     | 53                             | push rbx                                          |
0000000141ADC5B7     | 51                             | push rcx                                          |
0000000141ADC5B8     | 48:83C3 08                     | add rbx,8                                         |
0000000141ADC5BC     | 48:83C1 08                     | add rcx,8                                         |
0000000141ADC5C0     | 48:8B58 08                     | mov rbx,qword ptr ds:[rax+8]                      |
0000000141ADC5C4     | 48:8B0B                        | mov rcx,qword ptr ds:[rbx]                        |
0000000141ADC5C7     | C701 32303939                  | mov dword ptr ds:[rcx],39393032                   | 把时间改到2099年
0000000141ADC5CD     | 59                             | pop rcx                                           |
0000000141ADC5CE     | 5B                             | pop rbx                                           |
0000000141ADC5CF     | 48:8B10                        | mov rdx,qword ptr ds:[rax]                        |
0000000141ADC5D2     | 48:8B70 08                     | mov rsi,qword ptr ds:[rax+8]                      |
0000000141ADC5D6     | E9 D8C08DFF                    | jmp g.1413B86B3                                   |

mdf3192078

楼下打卡

asd0109

       不错   恭喜找到了解决办法

onhawk

学习了，谢谢分享，支持

wolaikaoyan0

楼主分享分享，让我们也研究和学习一下。

不破不立

jmp jmp 公式
jmp xxxxxxxxx
push rax
add rax,8
mov [rax],aaaaaaaa
mov [rax+8],bbbbb
.....
pop rax
插入原指令
jmp YYYYYYYY  /// YYYYYYYY   是原指令下一条

colinjian22

看不懂汇编。

xcloud3

感谢楼主分享~~~~~~~~