Ta的论坛

004222EA   .  66:813E 0B02              cmp     word ptr [esi], 20B  //IMAGE_OPTIONAL_HEADER->Magic
004222EF   .  74 0D                     je      short 004222FE
004222F1   .  9D                        popfd
004222F2   .  61                        popad
004222F3   .  89B1 C8000000             mov     dword ptr [ecx+C8], esi
004222F9   .^ E9 2812FEFF               jmp     00403526
//处理PE32+,SMC补丁相关代码
004222FE   >  C605 0C714000 0A          mov     byte ptr [40710C], 0A    
00422305   .  C705 74544000 0CB74200    mov     dword ptr [405474], 0042B70C  //00405473  push    0042B70C   ASCII "IMAGE_REL_BASED_DIR64(10)"
0042230F   .  C705 3F624000 0CB74200    mov     dword ptr [40623F], 0042B70C  //0040623E  push    0042B70C   ASCII "IMAGE_REL_BASED_DIR64(10)"
00422319   .  C605 CA494000 A0          mov     byte ptr [4049CA], 0A0

最后于 2024-5-23 09:29 被kanxue编辑，原因：

kanxue

雪币： 56003

活跃值： (21420)

能力值：

(RANK：350 )

在线值：

发帖

2381

回帖

17060

粉丝

568

关注

私信

kanxue 8 2024-5-22 14:57: 0

[PEDIY]改造重定位重建工具ReloX 1.2，让其支持64位程序(7月27日更新修正bug）
有个小错误，附件重新修正了下，以现在的为准。

kanxue

雪币： 56003

活跃值： (21420)

能力值：

(RANK：350 )

在线值：

发帖

2381

回帖

17060

粉丝

568

关注

私信

kanxue 8 2024-5-8 20:17: 0

[分享]某某某加固系统分析
厉害！这么多年，一直在进步！

kanxue

雪币： 56003

活跃值： (21420)

能力值：

(RANK：350 )

在线值：

发帖

2381

回帖

17060

粉丝

568

关注

私信

kanxue 8 2024-4-28 18:08: 0

[原创] 浅谈反rootkit技术
感谢分享！建议你改个名，已研究到rookit级别，不能自称为菜鸟了

kanxue

雪币： 56003

活跃值： (21420)

能力值：

(RANK：350 )

在线值：

发帖

2381

回帖

17060

粉丝

568

关注

私信

kanxue 8 2024-4-26 10:56: 1

[分享]微软刚已开源DOS 4.0

刚接触电脑的时候，就是DOS系统入门的，那时主流286机，386是高端机。

kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-7-26 16:15 0 [PEDIY]改造重定位重建工具ReloX 1.2，让其支持64位程序(7月27日更新修正bug） cndml 生成的地址好像有问题，偏移地址差了四个字节！将附件提供上来看看
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-7-7 21:48 2 KCTF挑战第三关错误的MD5求提示一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串，里面有一个o
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-6-11 17:54 0 [求助]悬赏雪币测试 444444444444
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-5-23 09:32 0 [PEDIY]改造重定位重建工具ReloX 1.2，让其支持64位程序(7月27日更新修正bug） MonKeyDu 第五版，能否稍微零基础一些，每个版都有，讲的太深了！和之前应该差不多，精减了些内容，页码缩为500-600，可以将书结合论坛精华帖来学习。
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-5-23 09:29 0 [PEDIY]改造重定位重建工具ReloX 1.2，让其支持64位程序(7月27日更新修正bug） tDasm 字符串不能替换，应该根据32位和64位分别显示。是根据32位和64位显示的： 004222EA . 66:813E 0B02 cmp word ptr [esi], 20B //IMAGE_OPTIONAL_HEADER->Magic 004222EF . 74 0D je short 004222FE 004222F1 . 9D popfd 004222F2 . 61 popad 004222F3 . 89B1 C8000000 mov dword ptr [ecx+C8], esi 004222F9 .^ E9 2812FEFF jmp 00403526 //处理PE32+,SMC补丁相关代码 004222FE > C605 0C714000 0A mov byte ptr [40710C], 0A 00422305 . C705 74544000 0CB74200 mov dword ptr [405474], 0042B70C //00405473 push 0042B70C ASCII "IMAGE_REL_BASED_DIR64(10)" 0042230F . C705 3F624000 0CB74200 mov dword ptr [40623F], 0042B70C //0040623E push 0042B70C ASCII "IMAGE_REL_BASED_DIR64(10)" 00422319 . C605 CA494000 A0 mov byte ptr [4049CA], 0A0 最后于 2024-5-23 09:29 被kanxue编辑，原因：
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-5-22 14:57 0 [PEDIY]改造重定位重建工具ReloX 1.2，让其支持64位程序(7月27日更新修正bug）有个小错误，附件重新修正了下，以现在的为准。
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-5-8 20:17 0 [分享]某某某加固系统分析厉害！这么多年，一直在进步！
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-4-28 18:08 0 [原创] 浅谈反rootkit技术感谢分享！建议你改个名，已研究到rookit级别，不能自称为菜鸟了
kanxue 雪币： 56003 活跃值： (21420) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 2024-4-26 10:56 1 [分享]微软刚已开源DOS 4.0 刚接触电脑的时候，就是DOS系统入门的，那时主流286机，386是高端机。

kanxue

账号登录 验证码登录

账号登录

验证码登录