求助怎样处理lea里的减法

474103476 · 发表于 2012-7-27 17:33:19

现在有个汇编代码在易里不知怎处理才对，不用注入的方式
LEA EDI,DWORD PTR DS:[EAX-0DC]

上面这个要是用注入很简单，但我不会，用远程的，总找不到减法的写法，
用eax+补码也不成功，

这里的减法不知怎取出来地址，不是数值
谁帮下忙，
.版本 2
a ＝读内存整数型 (进程ID, 十六到十 (“0F45444”))
b ＝读内存整数型 (进程ID, a ＋十六到十 (“0c”))
c ＝读内存整数型 (进程ID, b －十六到十 (“0dc”)) 就是这个LEA EDI,DWORD PTR DS:[EAX-0DC]。我知道这里不是读内存整数型，是要他的地址
d ＝读内存整数型 (进程ID, e ＋十六到十 (“0f8”))

wosch2 · 发表于 2012-7-27 20:56:58

怪怪的复制不了文本只能发图片了

474103476 · 发表于 2012-7-27 21:54:59

谢谢，今天搞了一天都不知怎好，一会试下

		自动登录	找回密码
密码			注册帐号

[编程其他] 求助怎样处理lea里的减法

本帖子中包含更多资源