|
[求助]IATHOOK DLL注入DEBUG成功并出现效果。Realse钩成功但是没出效果。
自己解决了,造福后人。分析如下: 00401000 > $ 56 push esi 00401001 . 57 push edi 00401002 . 68 F4204000 push TestDemo.004020F4 ; /format = "test--- " 00401007 . FF15 A4204000 call dword ptr ds:[<&MSVCR90.printf>] ; \printf 0040100D . 8B35 A0204000 mov esi,dword ptr ds:[<&MSVCR90.getchar>>; MSVCR90.getchar 00401013 . 8B3D AC204000 mov edi,dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA 00401019 . 83C4 04 add esp,4 0040101C . 8D6424 00 lea esp,dword ptr ss:[esp] 00401020 > FFD6 call esi ; 程序刚开始是断在这里,但是MessageBoxA地址已经保存在EDI 00401022 . 6A 00 push 0 00401024 . 68 00214000 push TestDemo.00402100 00401029 . 68 00214000 push TestDemo.00402100 0040102E . 6A 00 push 0 00401030 . FFD7 call edi ; 这里CALL MessageBoxA并不通过IAT了,直接CALL地址 00401032 > .^ EB EC jmp short TestDemo.00401020 00401034 > . 3B0D 00304000 cmp ecx,dword ptr ds:[__security_cookie] 0040103A . 75 02 jnz short TestDemo.0040103E 0040103C . F3: prefix rep: 0040103D . C3 retn 事实就是RELEASE版本,编译的时候对程序进行了,优化。将MessageBoxA函数地址放与一个固定寄存器中,因此下面每次CALL的时候都是 CALL 寄存器而不是通过IAT表查找函数。当然这只是因为这个程序太简单了~ |
|
[求助]关于ObReferenceObjectByName无法解析外部符号?
恩恩 已经知道了 加上 extern "C" 就不会了, 貌似是因为后缀为.cpp是用C++方式处理函数名,后缀.c是用C凡是处理函数名。 还是谢谢楼上。 |
|
[求助]《Windows驱动开发技术详解》第三章动态加载驱动问题
我自己来结贴: 此问题形成原因: 使用DriverMonitor或者其他其他工具载入时,创建了HelloDDK服务。可能由于某种不明原因导致程序被强行退出,导致服务没有正常被卸载。 解决方法就是卸载该服务: 调处命令行窗口。敲入命令:sc delete XXX XXX为你所要删除的服务名。 |
|
[求助]《Windows驱动开发技术详解》第三章动态加载驱动问题
不是程序代码问题,应该是被杀毒软件拦截了,我放在虚拟机中就可以正确运行。虚拟机中没有杀毒什么的软件。 |
|
[求助]《Windows驱动开发技术详解》第三章动态加载驱动问题
谢谢 这个是可以用的 但是加载驱动的方法跟我的不一样。 我的源码 在别的电脑上可以使用, 我想估计是被电脑上的什么QQ管家之类的 保护软件给拦截了吧! |
|
[求助]WIN32汇编invoke Process32First编译总是出错
是啊!!- - 不明真相 代码看得眼睛酸了~!就是找不出 头大 ~!! 竟然提示未定义 纳闷 |
|
[求助]WIN32汇编invoke Process32First编译总是出错
你用的平台是什么 我用的是RadAsm 跟 masm32 难道我的版本有问题 ????? |
|
[求助]WIN32汇编invoke Process32First编译总是出错
C:\radasm\Masm\Projects\Test01\Test01.asm(60) : error A2006: undefined symbol : Process32First C:\radasm\Masm\Projects\Test01\Test01.asm(66) : error A2006: undefined symbol : Process32Next |
|
[求助]WIN32汇编invoke Process32First编译总是出错
错误提示就是 提示没有定义!!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值