[求助][讨论]请求高人帮助-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼 bp CreateThread 找到线程函数入口，下断 2010-5-23 11:14 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 3 楼 http://download.csdn.net/source/2384792 这里面是我写的代码，我是创建远程线程的这是我在csdn里面的贴子http://topic.csdn.net/u/20100522/18/c8b87892-16b2-4589-8fe9-6fd57feab5ce.html 2010-5-23 13:49 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 4 楼没有人能帮我解决问题吗？ 2010-5-25 07:07 0
用戶名雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	用戶名 5 楼懒得去CSDN下载了给点儿意见供楼主参考远程注入你首先要向目标进程写入一些代码或者数据写完之后断下来这个时候在你自己的进程中是能够知道要在目标进程运行的远程线程的起始地址的 OD附加到目标进程在远程线程的起始地址下断再把自己的进程F9跑起来 .... OVER 2010-5-25 10:27 0
zhendewuyu 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	zhendewuyu 6 楼高人路过没办法 2010-5-25 11:52 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 7 楼我用OD进行了操作没有断下来我的操作步骤是用OD查看数据然后（不能像刚载入那样下断点）下了个硬件断点没有用（我还不知道硬件断点是怎么一回事瞎弄) (在远程线程的起始地址下断???????怎样在那个地方下断点) 2010-5-25 22:28 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 8 楼谢谢你的提醒我看了一下od的教程，（内存断点，断到了开始处,)但是在函数调用时显示不出来了 2010-5-25 22:56 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 9 楼附加Explorer.exe中的 BaseThreadStart(Thunk) 好像名字叫这个 . 这俩函数是没有导出的. 不过在符号文件中有的 . 然后运行远程线程的程序,如果线程创建成功了,就可以调试了. 楼主搞定了记得散分 . 2010-5-26 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼 bp CreateThread 找到线程函数入口，下断 2010-5-23 11:14 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 3 楼 http://download.csdn.net/source/2384792 这里面是我写的代码，我是创建远程线程的这是我在csdn里面的贴子http://topic.csdn.net/u/20100522/18/c8b87892-16b2-4589-8fe9-6fd57feab5ce.html 2010-5-23 13:49 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 4 楼没有人能帮我解决问题吗？ 2010-5-25 07:07 0
用戶名雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	用戶名 5 楼懒得去CSDN下载了给点儿意见供楼主参考远程注入你首先要向目标进程写入一些代码或者数据写完之后断下来这个时候在你自己的进程中是能够知道要在目标进程运行的远程线程的起始地址的 OD附加到目标进程在远程线程的起始地址下断再把自己的进程F9跑起来 .... OVER 2010-5-25 10:27 0
zhendewuyu 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	zhendewuyu 6 楼高人路过没办法 2010-5-25 11:52 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 7 楼我用OD进行了操作没有断下来我的操作步骤是用OD查看数据然后（不能像刚载入那样下断点）下了个硬件断点没有用（我还不知道硬件断点是怎么一回事瞎弄) (在远程线程的起始地址下断???????怎样在那个地方下断点) 2010-5-25 22:28 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 8 楼谢谢你的提醒我看了一下od的教程，（内存断点，断到了开始处,)但是在函数调用时显示不出来了 2010-5-25 22:56 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 9 楼附加Explorer.exe中的 BaseThreadStart(Thunk) 好像名字叫这个 . 这俩函数是没有导出的. 不过在符号文件中有的 . 然后运行远程线程的程序,如果线程创建成功了,就可以调试了. 楼主搞定了记得散分 . 2010-5-26 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][讨论]请求高人帮助 0.00雪花