OD添加启动项的方法????-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 2 楼如果是VB编写读取自身路径用RegOpen 打开注册表用RegSetValueEx 修改注册表再用RegClose 关闭注册表用Od 怎样做到得呢?? 2010-8-27 11:07 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 3 楼不明白为啥要用OD做 2010-8-27 11:09 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 4 楼明明自己写个注册表就轻松解决的问题非要用OD写汇编干吗？ 2010-8-27 11:21 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 5 楼 EXE文件不是我的所有才用OD呢???学习吗 2010-8-27 11:37 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 6 楼你是想从指定的exe中修改开机启动项？不知道你这么做意义何在。如果真要这样，可以找段空位置，在程序开头jmp过去做patch code，内容就是修改注册表。完事再jmp回去。 2010-8-27 12:28 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 7 楼对但是 PATCH CODE 用OD怎样修改注册表呢? 在百度找了半天都找不到 2010-8-27 17:24 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 8 楼你不会汇编？那你自己用c写个，看对应的反汇编，然后把汇编码拷过去。 2010-8-28 05:06 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 9 楼新建一个节可以PEB -> Kernel32 -> RegSetValue地址 -> …… 最后跳回去 2010-8-30 15:08 0
pengyx 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pengyx 10 楼我也想知道! 2010-8-30 23:46 0
jshailin 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	jshailin 11 楼我也想知道,有没有哪位大牛给段参考代码? 2010-8-31 08:40 0
andylone 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	andylone 12 楼学习阶段~~~~~~~~~~~~~~~~~~ 2010-8-31 11:08 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 13 楼先看注册表要用到哪些API RegCreateKey ， RegSetValueEx ，RegCloseKey 等看这些函数是否被导入，没导入，自己在导入表导入导入后怎么就按正常的push mov call 就差不多了 2010-9-3 16:55 0
Modifix 雪币： 58 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	Modifix 14 楼找section中多余的位置，写代码，再跳回去。 2010-9-3 17:03 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 15 楼要是能再详细一点就好了对汇编实在是不了解 2010-9-3 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 2 楼如果是VB编写读取自身路径用RegOpen 打开注册表用RegSetValueEx 修改注册表再用RegClose 关闭注册表用Od 怎样做到得呢?? 2010-8-27 11:07 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 3 楼不明白为啥要用OD做 2010-8-27 11:09 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 4 楼明明自己写个注册表就轻松解决的问题非要用OD写汇编干吗？ 2010-8-27 11:21 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 5 楼 EXE文件不是我的所有才用OD呢???学习吗 2010-8-27 11:37 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 6 楼你是想从指定的exe中修改开机启动项？不知道你这么做意义何在。如果真要这样，可以找段空位置，在程序开头jmp过去做patch code，内容就是修改注册表。完事再jmp回去。 2010-8-27 12:28 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 7 楼对但是 PATCH CODE 用OD怎样修改注册表呢? 在百度找了半天都找不到 2010-8-27 17:24 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 8 楼你不会汇编？那你自己用c写个，看对应的反汇编，然后把汇编码拷过去。 2010-8-28 05:06 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 9 楼新建一个节可以PEB -> Kernel32 -> RegSetValue地址 -> …… 最后跳回去 2010-8-30 15:08 0
pengyx 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pengyx 10 楼我也想知道! 2010-8-30 23:46 0
jshailin 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	jshailin 11 楼我也想知道,有没有哪位大牛给段参考代码? 2010-8-31 08:40 0
andylone 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	andylone 12 楼学习阶段~~~~~~~~~~~~~~~~~~ 2010-8-31 11:08 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 13 楼先看注册表要用到哪些API RegCreateKey ， RegSetValueEx ，RegCloseKey 等看这些函数是否被导入，没导入，自己在导入表导入导入后怎么就按正常的push mov call 就差不多了 2010-9-3 16:55 0
Modifix 雪币： 58 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	Modifix 14 楼找section中多余的位置，写代码，再跳回去。 2010-9-3 17:03 0
xtdhwl 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	xtdhwl 15 楼要是能再详细一点就好了对汇编实在是不了解 2010-9-3 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] OD添加启动项的方法???? 0.00雪花