Ta的论坛

Hook And Inject 系列教程 7.12 update
有一个地方不明白，请指点我下。谢谢！
0040B000 >  6A 00             push 0
0040B002 68 2AB04000       push Inject1_.0040B02A
0040B007 68 18B04000       push Inject1_.0040B018
0040B00C 6A 00             push 0
0040B00E E8 1D60FFFF       call <jmp.&user32.MessageBoxA>//
这里因为原程序的IAT里面有这个函数，我们找到在401030所以我们直接
Call 401030调用。
0040B013  - E9 F483FFFF       jmp Inject1_.0040340C
0040B018 D5 E2             aad 0E2
//从这里开始为字串内容的值。
0040B01A CA C7D2          retf 0D2C7
0040B01D BB D7A2C8EB       mov ebx,EBC8A2D7
0040B022 B2 E2             mov dl,0E2
0040B024 CA D421          retf 21D4
0040B027 0000             add byte ptr ds:[eax],al
0040B029 00CC             add ah,cl
0040B02B  - E1 CA             loopde short Inject1_.0040AFF7
0040B02D BE 00000000       mov esi,0
构建代码完毕后我们保存到exe文件。运行程序。。。
程序运行结果：
-----------------------------上面代码中的有下面这二句我不知道有什么用！不过没有就不形。我把0040340c改成其它地址又不可以。我到0040340c里看了看也没有什么重要代码啊！小弟是新人还请大家多多关照！谢谢!
0040B013  - E9 F483FFFF       jmp Inject1_.0040340C
0040B018 D5 E2             aad 0E2

不羁少年

雪币： 401

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

10

回帖

63

粉丝

0

关注

私信

不羁少年 2006-3-26 13:56: 0

北京天方金码科技发展有限公司诚聘软件工程师
我也支持！

不羁少年

雪币： 401

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

10

回帖

63

粉丝

0

关注

私信

不羁少年 2006-3-12 17:31: 0

[求助]有一些看不明白，请大家帮忙下！
真是太谢谢 thebutterfly 你了！
我英文不好！我还是先把英文学好了吧！谢谢你！谢谢你！谢谢你！

不羁少年

雪币： 401

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

10

回帖

63

粉丝

0

关注

私信

不羁少年 2006-3-9 09:58: 0

[求助]有一些看不明白，请大家帮忙下！
thebutterfly
可以说的具体点吗？

不羁少年

雪币： 401

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

10

回帖

63

粉丝

0

关注

私信

不羁少年 2006-3-6 00:14: 0

[求助]有一些看不明白，请大家帮忙下！
谢谢你 thebutterfly

不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2010-9-28 16:48 0 [讨论]看雪还打算出第四版的加密解密吗？我也准备买本3看看！不知道4什么时候出啊！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2008-3-25 13:24 0 [求助]谁有CLASS反编辑成JAVA文件的软件谢谢大家的回贴!
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2007-12-27 23:48 0 [原创]斗胆也发一个按钮激活程序，附汇编源码好东西！收藏！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2007-2-12 13:35 0 罗云彬，我想请你帮个忙！谢谢你的回帖！我理解！我只能说那个书店不会做生意，书都出一年了。做点活动还可以多卖不少钱啊！谢谢你罗云彬!
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2007-2-9 18:18 0 [求助]WIN32汇编的问题非常感谢你！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-7-9 16:30 0 今天跟老婆注册结婚,很是高兴,很久没有发表什么了!今天高兴发点不该发的!呵呵! 恭喜恭喜恭喜恭喜
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-6-3 22:31 0 本版对于编写“Windows系统编程”的计划（还差两篇，希望大家积极参与！）小弟技术有限！只能在心里支持你们了！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-6-2 20:53 0 [求助]我想叫IE不能双开请问我要这样做！互斥对象不太会用，哪位大虾指点一下。
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-6-2 15:59 0 [求助]我想叫IE不能双开请问我要这样做！ IE的源代码这个有点太难了吧！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-6-2 15:45 0 [求助]我想叫IE不能双开请问我要这样做！这个问题是不的的用动态注入或静态注入啊! 注入的代码是不是要在进程里监视IE是不是在运行要是有一给在运行就调用关闭函数! 请问注入的这个程序用什么方法可以达到这个功能!
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-6-2 15:38 0 [求助]我想叫IE不能双开请问我要这样做！那我这就打!嘿嘿! 他家电话多少了!
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-5-9 13:33 0 Hook And Inject 系列教程 7.12 update 有一个地方不明白，请指点我下。谢谢！ 0040B000 > 6A 00 push 0 0040B002 68 2AB04000 push Inject1_.0040B02A 0040B007 68 18B04000 push Inject1_.0040B018 0040B00C 6A 00 push 0 0040B00E E8 1D60FFFF call <jmp.&user32.MessageBoxA>// 这里因为原程序的IAT里面有这个函数，我们找到在401030所以我们直接 Call 401030调用。 0040B013 - E9 F483FFFF jmp Inject1_.0040340C 0040B018 D5 E2 aad 0E2 //从这里开始为字串内容的值。 0040B01A CA C7D2 retf 0D2C7 0040B01D BB D7A2C8EB mov ebx,EBC8A2D7 0040B022 B2 E2 mov dl,0E2 0040B024 CA D421 retf 21D4 0040B027 0000 add byte ptr ds:[eax],al 0040B029 00CC add ah,cl 0040B02B - E1 CA loopde short Inject1_.0040AFF7 0040B02D BE 00000000 mov esi,0 构建代码完毕后我们保存到exe文件。运行程序。。。程序运行结果： -----------------------------上面代码中的有下面这二句我不知道有什么用！不过没有就不形。我把0040340c改成其它地址又不可以。我到0040340c里看了看也没有什么重要代码啊！小弟是新人还请大家多多关照！谢谢! 0040B013 - E9 F483FFFF jmp Inject1_.0040340C 0040B018 D5 E2 aad 0E2
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-3-26 13:56 0 北京天方金码科技发展有限公司诚聘软件工程师我也支持！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-3-12 17:31 0 [求助]有一些看不明白，请大家帮忙下！真是太谢谢 thebutterfly 你了！我英文不好！我还是先把英文学好了吧！谢谢你！谢谢你！谢谢你！
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-3-9 09:58 0 [求助]有一些看不明白，请大家帮忙下！ thebutterfly 可以说的具体点吗？
不羁少年雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	不羁少年 2006-3-6 00:14 0 [求助]有一些看不明白，请大家帮忙下！谢谢你 thebutterfly

{{ user_info.username }}