能力值:
( LV5,RANK:60 )
|
-
-
51 楼
可以利用病毒的方法对API(与自身无关的)修改,达到跳转的目的.
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
在多线程的程序中常用一种事件机制,说起来跟消息机制有点像,看起来就是将PostMessage改成了SetEvent, 我个人认为可能又会比采用WINDOWS消息难跟踪一些,因为WndProc或许只是一个,但ThreadProc可能就是多个,而且,如果ThreadProc里面使用WaitForMultipleObjects的话,可以用多个事件来激活线程的执行.
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
如果一定不要那个“跳转指令”,可不可以这样:
call xxxx
test eax,ebx
;jz //致命点
lea ebx, [function]
call ebx
然后,在function里作一些判断(eax就是选择子),或者转到错误或者转到正确,实现方式可以多种多样,可以返回一个地址,然后在上面"call ebx"后面接着call,也可以在function里面call ;)
老大们见笑了,我平日里用高级语言,也使不出什么神鬼莫测的招数,就自己的一些想法分享一下,嘿嘿~~
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
对于跳转表的方法我最近倒是碰到,大航海online就是用这种,不过似乎没什么用处,只不过是一个看起来有点奇怪的映射算法,完全可以不予理会,在写keygen的时候内联汇编一下就搞定了!
|
|
|
|
