首页
社区
课程
招聘
kongfoo大虾请教
发表于: 2004-5-22 16:43 5679

kongfoo大虾请教

2004-5-22 16:43
5679
你好,请教
004010D3    FF15 E4634000   CALL DWORD PTR DS:[4063E4]
这个地方的API手动怎么找,(用IAT插件可以找到),手动追进一会儿程序就飞了,5555怎么办??
004010CC    55              PUSH EBP
004010CD    8BEC            MOV EBP,ESP
004010CF    83EC 44         SUB ESP,44
004010D2    56              PUSH ESI
004010D3    FF15 E4634000   CALL DWORD PTR DS:[4063E4]---》》》这个地方的API怎么找
004010D9    8BF0            MOV ESI,EAX
004010DB    8A00            MOV AL,BYTE PTR DS:[EAX]
多谢指教点击下载:附件!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (5)
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
wait
2004-5-23 08:07
0
雪    币: 371
活跃值: (790)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝
3
代码用rdtsc检查了时间,单步跟又不改跳转的话当然要飞啦:)
而且壳自己实现了API的功能,只能根据输入参数情况和输出情况判断是什么API了:(

0F102A8B   /79 1D           JNS SHORT 0F102AAA  ==这个跳不要跳

0F102B8C   /78 05           JS SHORT 0F102B93  ==这个跳要跳

0F102C3F    8B85 302D0000   MOV EAX,DWORD PTR SS:[EBP+2D30]  ==实现API功能
2004-5-23 10:20
0
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
非常谢谢 kongfoo 大虾
2004-5-23 13:53
0
雪    币: 371
活跃值: (790)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝
5
我是菜鸟:(
2004-5-23 17:31
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
6
rdtsc?
2004-5-23 19:26
0
游客
登录 | 注册 方可回帖
返回
//