求助怎样处理lea里的减法
现在有个汇编代码在易里不知怎处理才对,不用注入的方式LEA EDI,DWORD PTR DS:
上面这个要是用注入很简单,但我不会,用远程的,总找不到减法的写法,
用eax+补码也不成功,
这里的减法不知怎取出来地址,不是数值
谁帮下忙,
.版本 2
a = 读内存整数型 (进程ID, 十六到十 (“0F45444”))
b = 读内存整数型 (进程ID, a + 十六到十 (“0c”))
c = 读内存整数型 (进程ID, b - 十六到十 (“0dc”)) 就是这个LEA EDI,DWORD PTR DS:。我知道这里不是读内存整数型,是要他的地址
d = 读内存整数型 (进程ID, e + 十六到十 (“0f8”))
怪怪的 复制 不了 文本 只能 发 图片了
谢谢,今天搞了一天都不知怎好,一会试下
页:
[1]