|
|
由于昨天的突发奇想,想给DP-S加入 类似E语言的置入代码的功能,所以做了一些更新
下面是主要功能演示
我们首先调用官方原生的一个获取随机数的函数,这里我们可以看到如果传入的数据是小于0的话,这个函数应该会直接返回0,我们调用测试一下,结论正确,返回值确实为0。
接下来我们看一下这段的逻辑汇编代码
可以看到这里是将0移入了eax,并且直接跳转到返回的地址
那也就是说我们将这里篡改为别的数移入eax,就可以改变这个小于0,直接返回0的逻辑
所以我们开始编写DP-S代码
这里我们将16进制的0x666 移入eax,并且在jmp回我们原先逻辑的0x86B1B98这个地址继续执行原逻辑
然后调用测试
可以看到我们这里的返回变成了1638 也就是 16进制的0x666 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
发表于 
发表于 
发表于 