pop↑ push↓

☆ (ゝω・)v

プログラムを変更する (4)

ぜんかい

popush.hatenablog.com

こんかい

  • 動かない修正コードをなおす
  • 元のコードとすげ替える
  • バイナリの変更

(B)call先のアドレス

なにもないところを示してます。コピペしてきたからです。 f:id:saito-matanki:20170801231936p:plain

もともとのcall先は0x401020です。 f:id:saito-matanki:20170801231557p:plain

callの終了アドレス(0x40700A)から0x401020までは0xFFFFA016です。 f:id:saito-matanki:20170801232412p:plain

Hex Viewで変更しました。 f:id:saito-matanki:20170801232726p:plain

すげかえ

コピペ元が使われてる箇所があります。 f:id:saito-matanki:20170801232956p:plain

変更します(0x407000 - 0x401218 = 0x5DE8) f:id:saito-matanki:20170801233357p:plain

バイナリを作ります。 f:id:saito-matanki:20170801233528p:plain

次回(5)へつづく