2. 질의 응답
  3. X64 어셈블리, 함수가 항상 같은 int를 반환하는 방법

X64 어셈블리, 함수가 항상 같은 int를 반환하는 방법

2014-11-03 2 views
0

여기 어셈블리 초보자는 부드럽게하십시오! 다음 x64 어셈블리 프로 시저를 가지고 있으며 항상 15 (int 형식)을 반환하도록 패치하고 싶습니다.X64 어셈블리, 함수가 항상 같은 int를 반환하는 방법

0000000000005f2c   push  rbp 
0000000000005f2d   mov  rbp, rsp 
0000000000005f30   mov  eax, dword [ds:rdi+0x18c] 
0000000000005f36   pop  rbp 
0000000000005f37   ret

어떻게하면됩니까? 미리 많은 감사드립니다!

출처

2014-11-03 DavidD

답변

2

코드를 5F30에서 mov eax, 15으로 변경하십시오. 그것은 단지 5 바이트이고 당신은 6을 가지고 있기 때문에, 패딩에 NOP을 추가하십시오. 기계 코드 바이트 B8 0F 00 00 00 90.

파일을 패치하려면 먼저 적절한 오프셋을 찾아야합니다.

출처

2014-11-03 18:44:39 Jester

+0

완벽하고 정확하게 내가 찾고있는 것이 었습니다. 고맙습니다! – DavidD

 관련 문제

  • 관련 문제 없음^_^