[原创]简论程序是如何动态修改内存或指令的-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]简论程序是如何动态修改内存或指令的 0.00雪花

发表于: 2009-10-26 11:22 3705

[旧帖] [原创]简论程序是如何动态修改内存或指令的 0.00雪花

tangjiutao 活跃值

2009-10-26 11:22

3705

自打学破解以来，经常听人说指令修改内存、动态解压指令什么的，看得我是一头雾水。在研究一个壳是如何隐藏OEP的时候，无意间有了一些发现。现在总结一下，希望能为和我一样的菜鸟们提供些帮助，高手莫要见笑哈
(老大啥时候能把我升级为会员啊，还是临时会员呢，哎....)
请看这段跳到OEP之前的一段代码

0040D39A    B8 CC100000    mov eax,10CC
0040D39F    50             push eax
0040D3A0    0385 22040000  add eax,dword ptr ss:[ebp+422]
0040D3A6    59             pop ecx
0040D3A7    0BC9           or ecx,ecx
0040D3A9    8985 A8030000  mov dword ptr ss:[ebp+3A8],eax
0040D3AF    61             popad
0040D3B0    75 08          jnz short NotePad_.0040D3BA
0040D3B2    B8 01000000    mov eax,1
0040D3B7    C2 0C00        retn 0C
0040D3BA    68 00000000    push 0
0040D3BF    C3             retn

0040D39A    B8 CC100000    mov eax,10CC
0040D39F    50             push eax
0040D3A0    0385 22040000  add eax,dword ptr ss:[ebp+422]
0040D3A6    59             pop ecx
0040D3A7    0BC9           or ecx,ecx
0040D3A9    8985 A8030000  mov dword ptr ss:[ebp+3A8],eax
0040D3AF    61             popad
0040D3B0    75 08          jnz short NotePad_.0040D3BA
0040D3B2    B8 01000000    mov eax,1
0040D3B7    C2 0C00        retn 0C
0040D3BA    68 CC104000    push NotePad_.004010CC
0040D3BF    C3             retn

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

NotePad.98.E.rar （19.35kb，31次下载）
1.jpg （42.76kb，394次下载）
3.jpg （40.71kb，398次下载）

收藏・12

免费・7

支持

最新回复 (19)
zozoiiiiii 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	zozoiiiiii 2 楼不错不错，楼主讲的蛮详细的，所谓的壳的边解压边执行不知道是不是也是这样 2009-10-28 12:33 0
ghzrxjh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ghzrxjh 3 楼不错不错，楼主讲的蛮详细的，所谓的壳的边解压边执行不知道是不是也是这样 2009-10-28 12:48 0
发动机雪币： 217 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	发动机 4 楼很好，受教了。刚开始学汇编，看到楼主的这篇帖子，当复习了。 2009-10-28 15:45 0
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 5 楼呜呜，给个邀请码吧，费了我老些心血呢！！ 2009-10-28 19:02 0
小雪雪雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	小雪雪 6 楼不错……来学习下…… 2009-11-5 18:25 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 7 楼支持一下原创 2010-3-21 10:02 0
cxboy 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	cxboy 8 楼冲着精华贴进来看的，真的很详细，花了很多心思吧，存到我的硬盘上慢慢看了，呵呵，谢谢楼主 2010-3-21 10:27 0
轻舞飞shy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	轻舞飞shy 9 楼向楼主学习啊! 2010-3-21 10:31 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 10 楼不错！动态修改也被跟出来了楼主辛苦了 2010-3-21 11:27 0
ryanxgyang 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	ryanxgyang 11 楼收藏了 2010-3-21 11:43 0
newine 雪币： 1849 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	newine 12 楼原来如此，谢谢啦！ 2010-3-21 12:46 0
hiemails 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	hiemails 15 楼原来如此，谢谢啦！ 2010-3-21 19:54 0
hellenwyan 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hellenwyan 16 楼很好啊，讲得很清楚，学习了~ 2010-3-21 20:28 0
笑语人生雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	笑语人生 17 楼楼主真不错，学习中 2010-3-21 20:48 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 18 楼其实很多壳都是这样的！谢谢楼主分享 2010-3-22 09:26 0
ufoufoufo 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	ufoufoufo 19 楼不错……来学习下…… 2010-3-22 17:17 0
rongkai 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	rongkai 20 楼哎哟~~ 不错哟！ 2010-3-23 10:40 0
shouwang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	shouwang 21 楼好好学习......不错，写详细。 2010-3-23 21:08 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 22 楼啊，高数啊，学习了，谢谢 2010-3-23 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tangjiutao

发帖

108

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zozoiiiiii 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	zozoiiiiii 2 楼不错不错，楼主讲的蛮详细的，所谓的壳的边解压边执行不知道是不是也是这样 2009-10-28 12:33 0
ghzrxjh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ghzrxjh 3 楼不错不错，楼主讲的蛮详细的，所谓的壳的边解压边执行不知道是不是也是这样 2009-10-28 12:48 0
发动机雪币： 217 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	发动机 4 楼很好，受教了。刚开始学汇编，看到楼主的这篇帖子，当复习了。 2009-10-28 15:45 0
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 5 楼呜呜，给个邀请码吧，费了我老些心血呢！！ 2009-10-28 19:02 0
小雪雪雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	小雪雪 6 楼不错……来学习下…… 2009-11-5 18:25 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 7 楼支持一下原创 2010-3-21 10:02 0
cxboy 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	cxboy 8 楼冲着精华贴进来看的，真的很详细，花了很多心思吧，存到我的硬盘上慢慢看了，呵呵，谢谢楼主 2010-3-21 10:27 0
轻舞飞shy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	轻舞飞shy 9 楼向楼主学习啊! 2010-3-21 10:31 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 10 楼不错！动态修改也被跟出来了楼主辛苦了 2010-3-21 11:27 0
ryanxgyang 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	ryanxgyang 11 楼收藏了 2010-3-21 11:43 0
newine 雪币： 1849 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	newine 12 楼原来如此，谢谢啦！ 2010-3-21 12:46 0
hiemails 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	hiemails 15 楼原来如此，谢谢啦！ 2010-3-21 19:54 0
hellenwyan 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hellenwyan 16 楼很好啊，讲得很清楚，学习了~ 2010-3-21 20:28 0
笑语人生雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	笑语人生 17 楼楼主真不错，学习中 2010-3-21 20:48 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 18 楼其实很多壳都是这样的！谢谢楼主分享 2010-3-22 09:26 0
ufoufoufo 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	ufoufoufo 19 楼不错……来学习下…… 2010-3-22 17:17 0
rongkai 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	rongkai 20 楼哎哟~~ 不错哟！ 2010-3-23 10:40 0
shouwang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	shouwang 21 楼好好学习......不错，写详细。 2010-3-23 21:08 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 22 楼啊，高数啊，学习了，谢谢 2010-3-23 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复