首页
社区
课程
招聘
[2005.2月话题]如何隐藏跳转指令
发表于: 2005-2-1 09:17 31975

[2005.2月话题]如何隐藏跳转指令

2005-2-1 09:17
31975
收藏
免费 0
支持
分享
最新回复 (53)
雪    币: 134
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
51
可以利用病毒的方法对API(与自身无关的)修改,达到跳转的目的.
2006-7-30 13:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
52
在多线程的程序中常用一种事件机制,说起来跟消息机制有点像,看起来就是将PostMessage改成了SetEvent, 我个人认为可能又会比采用WINDOWS消息难跟踪一些,因为WndProc或许只是一个,但ThreadProc可能就是多个,而且,如果ThreadProc里面使用WaitForMultipleObjects的话,可以用多个事件来激活线程的执行.
2006-8-6 14:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
如果一定不要那个“跳转指令”,可不可以这样:

call xxxx
test eax,ebx
;jz   //致命点
lea ebx, [function]
call ebx

然后,在function里作一些判断(eax就是选择子),或者转到错误或者转到正确,实现方式可以多种多样,可以返回一个地址,然后在上面"call ebx"后面接着call,也可以在function里面call ;)

老大们见笑了,我平日里用高级语言,也使不出什么神鬼莫测的招数,就自己的一些想法分享一下,嘿嘿~~
2006-8-6 14:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
对于跳转表的方法我最近倒是碰到,大航海online就是用这种,不过似乎没什么用处,只不过是一个看起来有点奇怪的映射算法,完全可以不予理会,在写keygen的时候内联汇编一下就搞定了!
2007-3-3 22:12
0
游客
登录 | 注册 方可回帖
返回
//