|
iat hook中hook函数跳回到被hook函数的方法 达人请进
1,先在自己进程里面取GetProcAddress地址,还有kernel32基址 2,然后把地址,还有函数名比如MessageBoxA,跟基址一起传到目标进程 3, push xxx push xxx call eax ;eax为GetProcAddress指针 4,GetProcAddress可以自行编程实现,具体翻阅论坛帖子 |
|
ida编辑结构时的偏移显示还有进制问题
比如mov eax, dword ptr [eax+123h] 对着123h点右键里面有个Structure offset 改成你要的指针不就行了 你是不是想问这个哦? 如果是你自定义的结构,你必须先添加结构体 视图 -> 打开下级视图 -> 结构体 这样就是结构页面了,然后还要在结构页面选 编辑 -> 添加结构体类型 添加你的结构体进去 如果说你是要那种一个变量,比如 var_8 var_4 这两个变量是一个结构体,你就双击var_8来到stack of sub_XXXXXXXX页面 点中var_8,然后按alt+Q快捷键,弹出选择结构体的窗口,选择结构体 全局变量也是一样的,自己研究一下就行了 |
|
[求助]VS2008 无法转到定义
我的VS2005时不时也出点无法转定义的情况 |
|
|
|
[注意]《加密与解密(第三版)》勘误(2009.9.9更新)
P156 L8 D2 反馈者: ucantseeme 原文: {53} ⊕ {83} = {d4} 更正: {57} ⊕ {83} = {d4} P157 L7 D2 反馈者: ucantseeme 原文: 则当Nk=4时,Nr=10;Nk=6时,Nr=12;Nk=10时,Nr=14 更正: 则当Nk=4时,Nr=10;Nk=6时,Nr=12;Nk=8时,Nr=14 P157 L-4 D2 反馈者: ucantseeme 原文: 取出S盒中的行标为C列标为4的元素 更正: 取出S盒中的行标为C列标为5的元素 P159 L5 D2 反馈者: ucantseeme 原文: S`_2,c = ({03}●S_0,c) ⨂ S_1,c ⨂ S_2,c ⨂ ({02}●S_3,c) 更正: S`_3,c = ({03}●S_0,c) ⨂ S_1,c ⨂ S_2,c ⨂ ({02}●S_3,c) P174 L13 D2 反馈者: ucantseeme 原文: //result1=ya mod p 更正: //result1=y^a mod p P174 L14 D2 反馈者: ucantseeme 原文: //result2=ab mod p 更正: //result2=a^b mod p P186 L-15 D2 反馈者: ucantseeme 原文: divide(big_v,big_n,big_v); //模n得到v 更正: divide(big_v,big_n,big_n); //模n得到v P186 L-14 D2 反馈者: ucantseeme 原文: if (compare(big_v,big_r)==FALSE) //若v=r,则签名有效,否则签名无效 更正: if (compare(big_v,big_r)!=FALSE) //若v=r,则签名有效,否则签名无效 ------------------------------------------------------------------------------------------------------------------------------ P446 L-6 D2 反馈者: ucantseeme 原文: pFirstThun = (PIMAGE_THUNK_DATA32)RVAToPtr (pDescriptor->OriginalFirstThunk); 更正: pFirstThunk = (PIMAGE_THUNK_DATA32)RVAToPtr (pDescriptor->OriginalFirstThunk); P451 L1 D2 反馈者: ucantseeme 原文: 压缩前调用函数m_nSpaceSize估算出需要的内存空间大小 更正: 压缩前调用函数aP_workmem_size估算出需要的内存空间大小 P451 L-22 D2 反馈者: ucantseeme 原文: memcpy((PCHAR)(&pShell0Data[2]),pTlsDirectory,sizeof IMAGE_TLS_DIRECTORY)); 更正: memcpy((PCHAR)(&pShell0Data[2]),pTlsDirectory,sizeof(IMAGE_TLS_DIRECTORY)); P456 L-16 D2 反馈者: ucantseeme 原文: WriteFile(hPackFile,(PCHAR)pResourcePtr,nResourceDirSize,&nbWritten,0; 更正: WriteFile(hPackFile,(PCHAR)pResourcePtr,nResourceDirSize,&nbWritten,0); P457 L-9 D2 反馈者: ucantseeme 原文: m_pntHeaders->FileHeader.NumberOfSections = nSectionNum - nIndex + 1; 注,书中无误,以书为准,光盘中错误 光盘: m_pntHeaders->FileHeader.NumberOfSections = nSectionNum + nIndex - 1; //光盘中是错的 ------------------------------------------------------------------------------------------------------------------------------ P477 L-12 D2 反馈者: ucantseeme 原文: vPushImm32 -1 ;scale vPushImm32 -1 ;reg_index vPushImm32 -1 ;reg2_index 更正: vPushImm32 1 ;scale vPushImm32 -1 ;reg2_index vPushImm32 -1 ;reg_index P479 L-11 D2 反馈者: ucantseeme 原文: mov ecx,[edi+0x0c] 更正: mov ecx,[edi+8] ------------------------------------------------------------------------------------------------------------------------------ P370 L-15 D2 反馈者: ucantseeme 原文: l_FetchOpcode: lodsb add al, bl sub al, 7 xor al, 82h add bl, al movzx eax, al jmp dword ptr [edi+eax*4] 更正: l_FetchOpcode: lodsb sub al, 67 add al, bl sub al, F4 add al, 67 add al, F4 sub al, 7 xor al, 82 add bl, al movzx eax, al jmp dword ptr [edi+eax*4] ------------------------------------------------------------------------------------------------------------------------------ P405 L5 D2 反馈者: ucantseeme 原文: 漏了一行 更正: PPEB PebBase; P405 L7 D2 反馈者: ucantseeme 原文: PROCESS_BASIC_INFORMATION pbi = {0} 更正: PROCESS_BASIC_INFORMATION pbi = {0}; P437 L-17 D2 反馈者: ucantseeme 原文: EnableWindow(GetForegroudWindow(),FALSE); 更正: EnableWindow(GetForegroundWindow(),FALSE); P517 L-17 D2 反馈者: ucantseeme 原文: 6049 0000 更正: 5C49 0000 P517 L-9 D2 反馈者: ucantseeme 原文: 00004970 00 4D 65 6E 75 53 61 76 65 00 43 6F 75 6E 74 65 .MenuSave.Counte 更正: 00004970 00 4D 65 6E 75 53 61 76 65 00 43 6F 75 6E 74 65 .MenuSave.Zounte //注,光盘中也要改 P524 L4 D4 反馈者: ucantseeme 原文: 004012BD mov [esi+0C], 00402D00 004012C4 mov dword ptr [esi+1C], edi 004012C7 mov [esi+20], 00000200 004012CE mov [esi+34], 00001000 更正: 004012BD mov dword ptr [esi+0C], 00402D00 004012C4 mov dword ptr [esi+1C], edi 004012C7 mov dword ptr [esi+20], 00000200 004012CE mov dword ptr [esi+34], 00001000 P527 L17 D2 反馈者: ucantseeme 原文: 用LordPE在peplug.dll输入表里增加MyWndProc的调用 更正: 用LordPE在pediy,.exe输入表里增加MyWndProc的调用 P527 L-3 D2 反馈者: ucantseeme 原文: 00401254 jmp 00401134 更正: 00401254 jmp 0040112E |
|
|
|
[公告]密码学 & 密码学小组
一年多了,还米好吗 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值