coffeesoft

摘要：改成这样:push edx //保护一下call $+5 //机器码为E8 00 就是call它下面的一条指令pop edx //把刚push进去的eip弹出至edx. edx存放该指令地址.sub edx, [(edx - 目标地址) = 偏移地址] //得到差值.mov dword p... 阅读全文