汇编初学者,请温柔! 我有以下x64汇编程序,并希望修补它总是返回15(类型int)。
0000000000005f2c push rbp
0000000000005f2d mov rbp, rsp
0000000000005f30 mov eax, dword [ds:rdi+0x18c]
0000000000005f36 pop rbp
0000000000005f37 ret
我该怎么做?非常感谢提前!
答案 0 :(得分:2)
将5F30的代码更改为mov eax, 15。由于这只是5个字节而你有6个,所以为填充添加NOP。机器代码字节B8 0F 00 00 00 90。
如果要修补文件,首先必须找到合适的偏移量。