-
-
[旧帖] [求助]谁帮小妹买一个邀请码 我拿感染dll或傀儡进程的代码交换 0.00雪花
-
发表于: 2010-3-2 13:41
-
先把刚才整理的修改栈 使ret跳转到指定函数 并在执行完指定函数后返回原函数的调用函数的代码发出来
#include "stdio.h"
void __cdecl test(){
__asm{
add esp,16 //恢复main函数入口处C编译器自动生成的 ebp ebx esi edi 寄存器所占堆栈
}
printf("hallo");
//因为从来没有调过test 而是从main函数ret到test函数的入口处的 所以这时候ret是返回到mainCRTStartup
}
int __cdecl main(int __argc,char** __argv, char** __environ){
//函数入口处C编译器将自动生成代码用来保护 ebp ebx esi edi四个寄存器
// push ebp
// mov ebp,esp
// push ebx
// push esi
// push edi
__asm{
mov eax,offset test
push eax //ret指令将使用这个地址跳转
push ebp //实际上这里有个错误 这个ebp已经被修改过了
push ebx
push esi
push edi
}
return 0; //xor eax, eax
//函数末尾处C编译器也将自动生成代码用来恢复 edi esi ebx ebp四个寄存器
// pop edi
// pop esi
// pop ebx
// pop ebp
}
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
