ce 内置教程 7 第六关 代码注入

代码注入

老样子先把地址搜出来

然后右键，找出是什么改写了这个地址。点一次“打我”。

点击显示反汇编程序。

菜单-工具->自动汇编 或 按下快捷键 Ctrl+a

选择"模板"中的"代码注入"。

然后用汇编语言，把这句减一，改成加2就好了。

例如这样：

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
//sub dword ptr [ebx+000004A4],01
add dword ptr [ebx+000004A4], 02

exit:
jmp returnhere

"Tutorial-i386.exe"+275E3:
jmp newmem
nop 2
returnhere:

可以看到，代码变成这样了

然后再点“打我”，就可以发现数值开始增加2了。即可过关。