请教一段让跳转功能实现的指令-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 2 楼不太明白LZ的意思你是用汇编写代码还是改反汇编代码 2009-11-3 17:28 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 3 楼在反汇编里加入这些代码`~ 2009-11-4 15:17 0
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 4 楼 ;=================== open file ================; push 0 push 0x80 Push 3 push 0 push 0x00000001 Push 0x80000000 push 测试.004D4EB8 ;ASCII "c:\1.txt" call dword ptr [B]CreateFileA[/B] mov ebx eax ;=================== get file size via iFile ======= Push 0 Push ebx call dword ptr [B]GetFileSize[/B] ;mov ecx,eax ;=================== close file ================; push ebx call dword ptr [B]CloseHandle[/B] 看看你的程序是否导入了这3个函数，然后把函数地址替换掉上面CALL后面的函数名 2009-11-4 16:40 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 5 楼兄弟我想问下你的这些代码所表示的意思 push 0 这个是不是表示隐藏的？ push 0x80 这个表示什么呢`~？ Push 3 这个表示什么呢`~？ push 0 push 0x00000001 Push 0x80000000 push 测试.004D4EB8 ;ASCII "c:\1.txt" call dword ptr CreateFileA 这函数是什么意思？ mov ebx eax ;=================== get file size via iFile ======= Push 0 Push ebx call dword ptr GetFileSize 这函数是什么意思？ ;mov ecx,eax ;=================== close file ================; push ebx call dword ptr CloseHandle 这函数是什么意思？兄弟好人做到低~~~~ 解答一下意思~~~让我好了解原理~~ 做起来简单点 `~~ 2009-11-5 23:18 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 6 楼对了`~你给出的代码`~` 看不到在哪里对比``~~ 麻烦帮我写下是哪一个跟哪一个对比再做跳转`~~ 本人比较菜是不是 mov ebx eax 这两个数对比`~` 还是 CMP EAX,0这样对比~~ 后面再来个JL跳转实现小于就跳帮完成后门的对比跳转指令好吗~~？ 2009-11-5 23:30 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 7 楼后面的字错了是帮完成后面的对比跳转指令好吗~~？ 2009-11-5 23:30 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 8 楼他根本就没比较文件大小,只是将文件大小保存在ecx里面，，你可以加一句cmp ecx,1 2009-11-6 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 2 楼不太明白LZ的意思你是用汇编写代码还是改反汇编代码 2009-11-3 17:28 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 3 楼在反汇编里加入这些代码`~ 2009-11-4 15:17 0
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 4 楼 ;=================== open file ================; push 0 push 0x80 Push 3 push 0 push 0x00000001 Push 0x80000000 push 测试.004D4EB8 ;ASCII "c:\1.txt" call dword ptr [B]CreateFileA[/B] mov ebx eax ;=================== get file size via iFile ======= Push 0 Push ebx call dword ptr [B]GetFileSize[/B] ;mov ecx,eax ;=================== close file ================; push ebx call dword ptr [B]CloseHandle[/B] 看看你的程序是否导入了这3个函数，然后把函数地址替换掉上面CALL后面的函数名 2009-11-4 16:40 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 5 楼兄弟我想问下你的这些代码所表示的意思 push 0 这个是不是表示隐藏的？ push 0x80 这个表示什么呢`~？ Push 3 这个表示什么呢`~？ push 0 push 0x00000001 Push 0x80000000 push 测试.004D4EB8 ;ASCII "c:\1.txt" call dword ptr CreateFileA 这函数是什么意思？ mov ebx eax ;=================== get file size via iFile ======= Push 0 Push ebx call dword ptr GetFileSize 这函数是什么意思？ ;mov ecx,eax ;=================== close file ================; push ebx call dword ptr CloseHandle 这函数是什么意思？兄弟好人做到低~~~~ 解答一下意思~~~让我好了解原理~~ 做起来简单点 `~~ 2009-11-5 23:18 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 6 楼对了`~你给出的代码`~` 看不到在哪里对比``~~ 麻烦帮我写下是哪一个跟哪一个对比再做跳转`~~ 本人比较菜是不是 mov ebx eax 这两个数对比`~` 还是 CMP EAX,0这样对比~~ 后面再来个JL跳转实现小于就跳帮完成后门的对比跳转指令好吗~~？ 2009-11-5 23:30 0
zjhnhb 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zjhnhb 7 楼后面的字错了是帮完成后面的对比跳转指令好吗~~？ 2009-11-5 23:30 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 8 楼他根本就没比较文件大小,只是将文件大小保存在ecx里面，，你可以加一句cmp ecx,1 2009-11-6 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复