|
|
|
xxxxxx
我刚才看了一下,大体说几点: 1,VB字符串是UNICODE编码,你DB时需要编码转换,可能用OD的数据窗口,按CTRL+E直接输入UNICODE 2,LZ你所找的不是关键点,即使用你说的方法打了补丁,程序还是不能按你的意思执行,因为它不只是在这里读取你的输入的号码,而你打补丁的地方应该在读取用户输入的地方 3,注意VB中用到的变量都是VARIAL类型的,不是简单的UNICODE STRING,注意嵌套指针的层数,即LEA和MOV要弄对。 4,今天我没时间深入跟它,LZ自己试试吧 |
|
[求助]这个病毒是如何做的?
得到目标进程对象,OpenProcess; 向目标进程地址空间申请堆内存 VirtualAllocEx, 写进程内存空间,WriteProcessMemory 然后启动远程线程 CreateRemoteThread。h 手下没有MSDN,不知道API的名字写对没有,但应该大概就是这么个思路。问那些写过进行ShellCode溢出攻击的大牛们,他们知道。 执行感染动作的可以是另外的进程,不必加载到被感染进程的地址空间去。 |
|
xxxxxx
等我下过来看看 |
|
xxxxxx
就在你打代码补丁的地方啊,反正字符串是只读的,写在代码中就可以了。 不记得在汇编语言的书中常见这样的代码吗? mov eax, offset V1 jmp _goon V1 dd 0 _goon: ... |
|
|
|
|
|
xxxxxx
我看出点端倪来,你看看对不对: 你的pop esp 那条指令不对,堆栈中已经压入了一些数据,弹出的值不是你要保存的值。 而且即使你将这条指令改正,我想程序也可能不对,因为你将数据放在栈里,就在当前栈区的顶部,而栈区里的数据会随着程序的执行发生变化,比如CALL指令,你的数据就被破坏了。 我给你点建议,不一定对啊,但可以参考 你不是找到一块空白的内存区域来写汇编指令吗,在这里再写入一个字符串常量,然后直接引用这个地址,可以使用OD的LABEL功能,就是按一下英文的"分号",不用记地址,大概是这样的: 009335D7 lea eax, [Number] 00xxxxxx jmp 005B8EF1 ;跳回去 Number: db "xxxxxxxxxxx" |
|
[求助]程序一运行就载入指定的网页,如何下断找他出来!
什么程序,可不可以看一下试试 |
|
[求助]谁能帮我分析一下这段代码,不胜感激。
没有上下文的代码无用, 单纯的静态分析代码对于小规模的代码还成,稍大一点的必须通过动静结合的方法, 代码中引用到的数据必须知道它们的作用,而单从静态反汇编的代码中看,所有的变量引用都是无意义的地址,所以基本上无法知道它的意思, 更重要的是所调用的子函数的功能不知道,所以很难确定这段代码的作用 |
|
[求助]问一下:修改一些汇编文件,怎么样把汇编识别为16进制啊???
NASM NDISASM 上souceforge上找吧 将它的手册看完就会用了 我用着很顺手 呵呵仅供参考 BTW,你是不是在分析某种硬盘还原软件?我曾经这么干过,呵呵。。。 |
|
[原创]献给初学C++者-----完美C++疑难解答
鄙人也是强烈热爱C++啊,呵呵 |
|
[求助]不改动原磁盘文件的前提下 如何动态修改程序?
查查一些LOADER的贴子, 我没有写过,不过根据我的猜测,大体思路是这样的: LOADER先CreateProcess,给它传递SUSPEND标志,使新创建的主线程处于挂起状态,然后 WriteProcessMemory 将装载DLL的代码写入 再GetThreadContext, 得到主线程的入口点,修改其入口点为你写入的装载代码,并注意你装载完成后要跳回原来的入口点,接着ResumeThread让其恢复运行。 应该就是这样一个思路,你再查查别人写的关于LOADER的文章,自己试试吧 |
|
[求助]---求高手指教
EP区段,就是说程序的入口点在哪一个区段上,一般连接器会将程序的代码放入.text节,而多数的壳会给程序增加其它区段,然后将EP改为新的区段,而程序原来的入口点就是常说的OEP 所以一般.text就说是没有加壳, 当然如果壳的作者将区段的名称改了,这条经验就不适合了 要看有没有壳,主要是看查壳工具,比如你给出的VC6, 当然如果你经验多了,在跟踪时从入点的代码就能看出常见的壳 |
|
[求助]在OLLYDBG上遇到问题
这里是一个函数指针的表,你可以在这几个地方设内存断点 |
|
[求助]OD载入某程序出现的问题,大哥们帮忙看看
先看完OD入门教程再说。 |
|
[求助]一个汇编小问题
呵呵,所以数字必须以0开头,明白了吧,比如0AH是数字,AH是寄存器 所有数字都必须以数字开头,如果是十六进制的数字且以字母开头,则前面必须加0, 这就是为了防止数字和标识符相混 |
|
[求助]程序被OLLYICE载入后,只要点击注册按钮就自动退出。 求解决方法!
ExitWindows应该是关机的API吧 我提一个思路,用SPY++先看看点注册按钮时程序会收到什么消息,然后用OD下对应的消息断点,一般“注册”按钮的父窗口会在WM_COMMAND消息的处理中进行计算或判断, 看看它用什么方法检测DEBUGGER的,然后爆掉它,应该就能走到MessageBox了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值