我尝试用hopper修改mov eax,0x0 ret 程序启动崩溃
想问下函数里用到LOBYTE和LODWORD最后返回的是什么
或者怎么用hopper修改0x10039e8f8
再次谢过
人家那行pop rbp是用来保持栈平衡的,你不要删掉啊,你直接把 “movzx eax, al”这一行改成“movzx eax, 0x0”如果不影响到后面代码的话就可以了。如果新的代码机器码过长,你可以早sete甚至cmp那一行就开始修改,多余的机器码用nop填充。
1 个赞