Всем привет, требуется заменить инструкции JE на JMP в памяти процесса, в откладчиках я смотрел, что инструкция JE занимает 2 байта памяти, а JMP занимает 1 байт памяти, и из-за этого у меня нету понятия как это сделать. Заранее спасибо
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Замена инструкции JE на JMP в памяти процесса
- Автор темы Exfazo
- Дата начала
JMP не занимает 1 байт, как бы тогда процессор определял смещение, по которому ему нужно образно прыгнуть.
Если инструкция занимает меньше памяти, чем та, что ты заменяешь, то просто забиваешь остаток NOP'ами. Если инструкция занимает больше памяти, то тебе нужно, например, вставить инструкцию в какое-то место в выравнивании между функциями или еще где-то, а на место инструкции вставить джамп, который туда влезет.
Нет там проблем, меняешь 0x74 на 0xEB и всё робит.