如何用C ++生成0xE8(调用)操作码
基本上,我所拥有的是一款具有MyFunc()功能的游戏,它在游戏中的4个位置被调用。其中一个地址是0x10002000,字节是E8 0B 83 01 00。
我正在注入一个DLL,并希望将0xE8(调用)修补到我自己的地址。当我使用Cheat Engine的Auto Assembler并编写call MYADDRESS时,它会生成正确的操作码和正确的字节。
但是,如果我使用DLL,这就是我得到的:
我想要达到的是call 74C611CC。所以我需要生成操作码的字节,就像我想要的那样,而不是它当前的内容(在屏幕截图中)
我使用这种代码:
*(BYTE*) dwPatchAddr = 0xE8;
*(DWORD*) (dwPatchAddr + 1) = (DWORD) myFunc;
1 个答案:
答案 0 :(得分:1)
e8指令是相对调用指令,而不是绝对指令。因此接下来的4个字节需要是处理该指令时pc与目标函数之间的差异。所以你想要的是:
*(BYTE *)dwPatchAddr = 0xE8;
*(DWORD *)(dwPatchAddr + 1) = (DWORD)((char *)myFunc - (char *)(dwPatchAddr + 5));
请注意,用于计算偏移量的PC地址实际上是调用后 next 指令的地址(也将作为返回地址推送)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?