Замена адреса

Сейчас на форуме: YDS, _MBK_, user99 (+10 невидимых)

Посл.ответ	Сообщение
baklan Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 17 января 2006 17:24 · Личное сообщение · #1 прежде всего, прошу прощение за дуратский вопрос. нашел важный мне переход, понимаю что мне нужно сменить адрес перехода, но как это сделать? т.е. я понимаю на какой адрес мне надо перейти, но Hiew (им пользуюсь для патча) не позволяет редактировать непосредственно инструкции, позволяет менять только в hex-виде. а я, как человек, мат-часть не учащий, без понятия, как указать адрес перехода в команде: ... 00873265 \|. E862380000 CALL 0087243C 0087326A \|. 85C0 TEST EAX,EAX 0087326C \|. 7438 JE 0086EC16 // надо сменить на 0087339D 0087327E \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ... я понимаю что первый байт = 74 это команда JE (JZ), но вот второй байт = 38, не могу сообразить. вначале думал что это не что иное как разница между 0086EC16-0087326A, посчитал - получается 3A. подскажите, пожалуйста. а то так дурачком до конца своих дней и останусь =( з.ы. еще раз простите за глупый для вас вопрос, но умоляю, мастера, не оставьте в беде.

Mifodix Ранг: 116.7 (ветеран) Активность: 0.1↘0 Статус: Участник	Создано: 17 января 2006 17:29 · Личное сообщение · #2 Бери OllyDbg и меняй что хочешь!
alex111 Ранг: 53.0 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 17 января 2006 17:31 · Личное сообщение · #3 baklan используй олли дебуггер там введешь адрес как есть.
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 17 января 2006 17:31 · Личное сообщение · #4 baklan 38 это смещение, а указать адрес можешь и без этих расчетов, нажми F2 в Hiew'е во время редактирования и поправь на что надо... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
bkslash Ранг: 53.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 17 января 2006 17:33 · Личное сообщение · #5 baklan пишет: 0087326C \|. 7438 JE 0086EC16 че-то тут явно не то.. не может быть короткий переход с 0087326C на 0086EC16.
baklan Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 17 января 2006 17:34 · Личное сообщение · #6 Smon пишет: baklan 38 это смещение, а указать адрес можешь и без этих расчетов, нажми F2 в Hiew'е во время редактирования и поправь на что надо... большое спасибо, сразу не заметил нужную "asm"-подсказку (и не только) товарища hiew удобно. з.ы. еще раз всем спасибо, больше постараюсь не тупить.
baklan Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 17 января 2006 17:35 · Личное сообщение · #7 bkslash пишет: че-то тут явно не то.. не может быть короткий переход с 0087326C на 0086EC16. мой косяк очепятался при наборе =) снова прошу прощение.
baklan Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 17 января 2006 17:38 · Личное сообщение · #8 Smon пишет: 38 это смещение, а указать адрес можешь и без этих расчетов, нажми F2 в Hiew'е во время редактирования и поправь на что надо... не спросил ) а смещение чего и относительно чего? смещение по файлу имеется в виду? в байтах? т.е. по сути смещение в байтах от JE до необходимого адреса? простите за три поста подряд.
TOG Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 17 января 2006 18:33 · Поправил: TOG · Личное сообщение · #9 Пиши в хиеве: jmp .87339D или je, как тебе там надо, хиев сам нужный опкод сделает. Точку не забудь перед адресом.

Для печати