(2009-04-24 16:47)-
问:一个函数的代码中间会有“空隙”吗? 数据定义: “空隙”= 没用的代码 没用的代码 = nop | 0 | 其他 谢谢! (本来想在看雪问的,但突然觉得看雪的论坛太难看了,就转到这里来了) 0:000> u kernel32!UnhandledExceptionFilt...全文
◆
◆
-
diaowubin:比如说,我在函数内搜索call kernel32!_SEH_prolog的编码e832f9f9ff 除了搜到指令call kernel32!_SEH_prolog外,有没有可能搜到别的不是指令但内存数据也等于e832f9f9ff的东西?(2009-04-24 16:47)
-
diaowubin:wowocock 谢谢啊 再问:除了5个NOP以外,函数代码中间有没有可能有其它的“空隙”,存放数据(呵呵,说不准)或者什么别的? wowocock 你的见识那么广,有没有见过?(2009-04-24 16:42)
-
wowocock:每次留5个NOP就是给HOT PATCH 留着的.(2009-04-24 16:27)
