|
|
|
[探讨]一列神秘的加密技术,费劲气力不知其所以然。
bp SetWindowTextW unicode 字符串 00453293 . 8B15 08E94800 mov edx, dword ptr [48E908] 00453299 . 50 push eax ; /Text 0045329A . 52 push edx ; |hWnd => 001502A6 ('AutoIt v3',class='AutoIt v3') 0045329B . FF15 D0D54700 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextW 004532A1 . 33C0 xor eax, eax 004532A3 . C2 0800 retn 8 |
|
|
|
|
|
|
|
帮我看下这个SSDT HOOK哪里错了 谢谢
[QUOTE=xuehaonan;630912]是蓝了啊 呵呵 invoke DbgPrint,$CTA0("ID=%d ProcessName=%ws\n"),[edi].ProcessId,[edi].ProcessName.Buffer 把这句注释掉 就不会蓝[/QUOTE] 那这样处理看看 pushad invoke DbgPrint,$CTA0("ID=%d ProcessName=%ws\n"),[edi].ProcessId,[edi].ProcessName.Buffer popad |
|
帮我看下这个SSDT HOOK哪里错了 谢谢
.text:000102A1 push eax .text:000102A2 jmp short loc_102B9 .text:000102A2 .text:000102A4 ; --------------------------------------------------------------------------- .text:000102A4 .text:000102A4 loc_102A4: ; CODE XREF: sub_10280+3Cj .text:000102A4 push dword ptr [edi+3Ch] .text:000102A7 push dword ptr [edi+44h] .text:000102AA push offset Format ; "ID=%d ProcessName=%ws\r\n" .text:000102AF call DbgPrint .text:000102AF .text:000102B4 add esp, 0Ch .text:000102B7 add edi, [edi] .text:000102B7 .text:000102B9 .text:000102B9 loc_102B9: ; CODE XREF: sub_10280+22j .text:000102B9 cmp dword ptr [edi], 0 // 蓝屏地址// edi是一个空指针造成的?? .text:000102BC jnz short loc_102A4 .text:000102BC .text:000102BE pop eax |
|
帮我看下这个SSDT HOOK哪里错了 谢谢
从蓝的地址来看,这段有问题 .while [edi].NextEntryDelta!=0 invoke DbgPrint,$CTA0("ID=%d ProcessName=%ws\n"),[edi].ProcessId,[edi].ProcessName.Buffer add edi,[edi].NextEntryDelta .endw |
|
|
|
|
|
|
|
[求助]Softice如何附加进程啊?用什么命令啊?
addr dnf |
|
[求助]求一汇编的写法
.data _kernel32 db 'kernel32.dll',0 _xxxxx db 'xxxxx',0 .code invoke GetMoudleHandle,offset _kernel32 invoke GetProcAddress,eax,offset _xxxxx |
|
[求助]关于修改汇编代码跳转到注入后DLL文件函数的问题!
论坛交流。。。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值