|
[求助]调试THEMIDA自动关机还删C盘文件?
最近遇到关机,开机后要修复接近10分钟 |
|
|
|
[原创]用C实现简单的EPO
终于实验成功了,感谢作者和关注者的指点 hFile = CreateFile(szHostFile, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL) ; if (hFile==INVALID_HANDLE_VALUE) { printf("Open host file failed!\n") ; return -1 ; } hMap = CreateFileMapping(hFile, NULL, PAGE_READWRITE, 0, 0, NULL) ; if (!hMap) { printf("Create file mapping falied!\n") ; return -1 ; } pMapping = MapViewOfFile(hMap, FILE_MAP_ALL_ACCESS, 0, 0, 0) ; if (!pMapping) { printf("Map view of file failed!\n") ; return -1 ; } |
|
[原创]用C实现简单的EPO
谢楼上几位点拨 替换第一个发现的call api的指令 出现第一个0xE8时但不是call API而是其他的call岂不很容易出错? 楼主只是演示,如果实际运用,不同编译情况下,不同的OEP,第一加第二指令与far jump指令的字节数不等的话,就不会注入成功了 学习 |
|
|
|
[原创]用C实现简单的EPO
//:::jmp指令地址 dwJmpAddr = (DWORD *)(*dwCallDataAddr+ (DWORD)dwCallNextAddr) ; //:::Jmp指令在内存的虚拟地址VA dwJmpVA = (DWORD)dwJmpAddr- ((DWORD)pMapping+pImageSectionHeader->PointerToRawData)+ pImageNtHeaders->OptionalHeader.ImageBase+ pImageNtHeaders->OptionalHeader.AddressOfEntryPoint ; //:::取jmp操作数,返回的时候使用 dwJmpData = *((DWORD *)((unsigned char *)dwJmpAddr+2)) ; 这儿不大懂,有朋友能指教一下吗?每次调试到dwJmpData = *((DWORD *)((unsigned char *)dwJmpAddr+2)) ;就出错啊,非法访问内存 dwJmpAddr+2指向什么呢? |
|
PECompact 2.x加的壳,脱不了呀,急急!!!!!!!![求助]
右键-->模块中删除分析 |
|
[讨论]电脑中毒了,谁来分析一下源码
代码看不出什么,要样本 |
|
PECompact 2.x加的壳,脱不了呀,急急!!!!!!!![求助]
005C9673就是OEP了 修复我不会,搞不懂如何让dump后的程序和原来的具有同样堆栈环境 005C6030=dlqsp3.005C6030 (ASCII "[2006.1.28] CHKen C++(x86/x64) Runtime Library!")这就是奥妙所在? |
|
|
|
[求助]C语言如何实现ShellCode的异或变形
是为了解码ShellCode,避免出现0x0d 0x0a之类的特殊字符 在xfocus出的《网络渗透技术》上找到了类似程序 有时间我再研究研究 谢回复 |
|
[求助]C语言如何实现ShellCode的异或变形
谢楼上三位的热心回答,顺便问一下异或后的数组如何写回到文件呢?发现边成了"??肷棂??V?"等类似的东西,如何还是写回成"\xEB\x02\xEB\..."这种呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值