能力值:
( LV2,RANK:10 )
|
-
-
2 楼
补充:
下午,不加条件直接拦CreateFileW,n次中断以后发现有一个路径是要找的:
C:\DOCUME~1\vip\LOCALS~1\Temp\scvhost.exe
于是用了一个笨办法,就是:
bpx CreateFileW if *(*(esp+4)+80)==65
与,bpx CreateFileW if (byte)*(*(esp+4)+80)==65
解释一下,就是判断内存里[esp+4]往后80的偏移处的字符是否为'e'(路径的最后一个字符)
结果,什么都拦不到~
这个思路哪里有问题呢?
|
|
|