[求助]怎么保存NtOpenProcess-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 2 楼你想过TP保护吧..反汇编引擎,看懂了有用.. 2010-12-15 13:15 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 3 楼听的有点不明白 2011-8-12 22:38 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 4 楼函数不能直接保存，且不说某些函数的RET不在尾部，不好确定函数的长度，就算你能确定NtOpenProcess的长度，那么这个函数里的一些CALL指令都是相对偏移，如果要保存函数就需要重新计算这些偏移量的。至于指令截断问题，可以用反汇编引擎，比如ADE等等。 2011-8-13 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 2 楼你想过TP保护吧..反汇编引擎,看懂了有用.. 2010-12-15 13:15 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 3 楼听的有点不明白 2011-8-12 22:38 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 4 楼函数不能直接保存，且不说某些函数的RET不在尾部，不好确定函数的长度，就算你能确定NtOpenProcess的长度，那么这个函数里的一些CALL指令都是相对偏移，如果要保存函数就需要重新计算这些偏移量的。至于指令截断问题，可以用反汇编引擎，比如ADE等等。 2011-8-13 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复