能力值:
( LV5,RANK:60 )
|
-
-
2 楼
异常了~,所以跳了~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
能具体说说吗? 我看到ecx=0006FFB0
ds:[00000000]=???
能给我点资料吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
就是因为对地址为0的内存进行写操作,所以产生异常,然后再利用异常捕获机制进行一些检查OD之类的处理,这也是一种利用异常达到反调试目的的技术,我貌似是在<反调试技术>里看到过。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
SEH机制
mov dword ptr [eax], ecx
这句是用来故意访问0x00000000这个地址来触发一个异常的
0x00000000是被操作系统保护的地址,不能随意访问,随意访问就会触发异常
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
多搞点教程上来
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
楼主注册的好早啊.
顺便问一下,没有调试的时候,程序运行到这会怎样呢?不会异常么?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我看的时候也碰到过,可能是OD不同的问题,你在那条语句的下面的语句下断,然后shift+f9,我是这样的!!
|
能力值:
( LV5,RANK:70 )
|
-
-
9 楼
程序执行到01001016产生异常,中间会执行前面压入堆栈的0101BA90,0101BA90处主要实现二个功能,一是修改程序异常结束后的第一句(0101BAB3),0101BAB3处会变成mov eax,F101A897,二是修改异常产生处(01001016),变成jmp 0101BAB3,这样异常结束后就会执行0101BAB3。
可在第一二句压入堆栈的0101BA90下断,就可以看的很清楚。
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
正解, 不过在将发生异常的地址处理的指令修改为JMP xxx时, 有个反单步的反调试,双击下T标志就OK了, 然后跳到SHELL 做一些解压操作等, 最后跳到OEP 。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢459 10 楼的回答,我终于明白了 ,教程没有什么好的
以下是天草老师给我的教程 大家觉得可以就下吧 这是我哥的号 我没注册 他不用了
1、不是计算机专业没什么,关键是要坚持下来,我所知道的,很多牛人都不是计算机专业,甚至所学专业跟计算机风马牛不相及
2、基础不好就先看下我在黑鹰做的2套,以及我个人出的3套,http://www.begin09.com/NewsDetails_23.html
3、注意学习态度和学习方法:
http://vip.begin09.com/thread-3156-1-1.html
http://vip.begin09.com/thread-3001-1-1.html
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
0101BA90 B8 97A801F1 mov eax,F101A897
0101BA95 8D88 1C120010 lea ecx,dword ptr ds:[eax+1000121C]
0101BA9B 8941 01 mov dword ptr ds:[ecx+1],eax
0101BA9E 8B5424 04 mov edx,dword ptr ss:[esp+4]
0101BAA2 8B52 0C mov edx,dword ptr ds:[edx+C]
0101BAA5 C602 E9 mov byte ptr ds:[edx],0E9
0101BAA8 83C2 05 add edx,5
0101BAAB 2BCA sub ecx,edx
0101BAAD 894A FC mov dword ptr ds:[edx-4],ecx
0101BAB0 33C0 xor eax,eax
0101BAB2 C3 retn
这是异常处理的代码,有高手能详解下上面的汇编代码吗·~
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
4楼的朋友我想问下 你说的<反调试技术> 是本书名还是什么啊??
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
楼主可否发下天草的教程呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
希望有多点教程
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这个到是没怎么注意
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
我的帖子数怎么才1啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
要是看雪也出些视频教程就好了 以前的ftp服务器不能用了
|
|
|