[2005.2月话题]如何隐藏跳转指令-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (53) ◀ 1 2 3
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 51 楼可以利用病毒的方法对API(与自身无关的)修改,达到跳转的目的. 2006-7-30 13:56 0
jecky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jecky 52 楼在多线程的程序中常用一种事件机制，说起来跟消息机制有点像，看起来就是将PostMessage改成了SetEvent, 我个人认为可能又会比采用WINDOWS消息难跟踪一些，因为WndProc或许只是一个，但ThreadProc可能就是多个，而且，如果ThreadProc里面使用WaitForMultipleObjects的话，可以用多个事件来激活线程的执行. 2006-8-6 14:19 0
jecky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jecky 53 楼如果一定不要那个“跳转指令”，可不可以这样： call xxxx test eax,ebx ;jz //致命点 lea ebx, [function] call ebx 然后，在function里作一些判断（eax就是选择子），或者转到错误或者转到正确，实现方式可以多种多样，可以返回一个地址，然后在上面"call ebx"后面接着call，也可以在function里面call ;) 老大们见笑了，我平日里用高级语言，也使不出什么神鬼莫测的招数，就自己的一些想法分享一下，嘿嘿～～ 2006-8-6 14:36 0
kilua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kilua 54 楼对于跳转表的方法我最近倒是碰到，大航海online就是用这种，不过似乎没什么用处，只不过是一个看起来有点奇怪的映射算法，完全可以不予理会，在写keygen的时候内联汇编一下就搞定了！ 2007-3-3 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (53) ◀ 1 2 3
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 51 楼可以利用病毒的方法对API(与自身无关的)修改,达到跳转的目的. 2006-7-30 13:56 0
jecky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jecky 52 楼在多线程的程序中常用一种事件机制，说起来跟消息机制有点像，看起来就是将PostMessage改成了SetEvent, 我个人认为可能又会比采用WINDOWS消息难跟踪一些，因为WndProc或许只是一个，但ThreadProc可能就是多个，而且，如果ThreadProc里面使用WaitForMultipleObjects的话，可以用多个事件来激活线程的执行. 2006-8-6 14:19 0
jecky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jecky 53 楼如果一定不要那个“跳转指令”，可不可以这样： call xxxx test eax,ebx ;jz //致命点 lea ebx, [function] call ebx 然后，在function里作一些判断（eax就是选择子），或者转到错误或者转到正确，实现方式可以多种多样，可以返回一个地址，然后在上面"call ebx"后面接着call，也可以在function里面call ;) 老大们见笑了，我平日里用高级语言，也使不出什么神鬼莫测的招数，就自己的一些想法分享一下，嘿嘿～～ 2006-8-6 14:36 0
kilua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kilua 54 楼对于跳转表的方法我最近倒是碰到，大航海online就是用这种，不过似乎没什么用处，只不过是一个看起来有点奇怪的映射算法，完全可以不予理会，在写keygen的时候内联汇编一下就搞定了！ 2007-3-3 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复