一个小无聊的debugme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 2 楼 Win2000sp4下运行出错！！ 2005-6-13 07:47 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 3 楼最初由 KuNgBiM 发布 Win2000sp4下运行出错！！是我的错我在xp下写好了。。运行了一下没什么问题就放上来了。。调用了只有下xp才有的函数。。。所以2k用不了。。。等我改一下就没事了。。。 2005-6-13 10:49 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 00401CC8 FF15 04304000 call dword ptr ds:[403004] ; ntdll.ZwOpenProcess 00401CCE 3BC6 cmp eax,esi 00401CD0 7C 08 jl short debugme1.00401CDA //就是这里，如果不跳（esi<=eax）的话，后面就没有日子过了。另外用VMProctector处理的是GetProcAddress吧。 2005-6-15 14:25 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 5 楼 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 2005-6-15 15:20 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 6 楼 ZwOpenProcess是干吗的 2005-6-15 15:26 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼从名字上看也可以知道是打开进程，可能是试着打开某些进程，然后查看返回值来进行反跟踪用的。 2005-6-15 15:57 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 8 楼最初由 Immlep 发布 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 见笑了，原理还不知道，但是我的eax和esi都是0. 但是jl还是要跳。。。 2005-6-15 16:26 0
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 9 楼最初由无聊的菜鸟发布我的eax和esi都是0.但是jl还是要跳。。。跳转看标志位，SF^OF==1 && ZF==0 2005-6-17 03:04 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 10 楼源码可以贴出来么~ Thx 2005-7-17 14:16 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 11 楼 ,对俺的od没有效果 2005-7-17 14:56 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 12 楼附件:debugme_cr.rar 投机取巧 WinHEx好用 2005-8-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 2 楼 Win2000sp4下运行出错！！ 2005-6-13 07:47 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 3 楼最初由 KuNgBiM 发布 Win2000sp4下运行出错！！是我的错我在xp下写好了。。运行了一下没什么问题就放上来了。。调用了只有下xp才有的函数。。。所以2k用不了。。。等我改一下就没事了。。。 2005-6-13 10:49 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 00401CC8 FF15 04304000 call dword ptr ds:[403004] ; ntdll.ZwOpenProcess 00401CCE 3BC6 cmp eax,esi 00401CD0 7C 08 jl short debugme1.00401CDA //就是这里，如果不跳（esi<=eax）的话，后面就没有日子过了。另外用VMProctector处理的是GetProcAddress吧。 2005-6-15 14:25 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 5 楼 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 2005-6-15 15:20 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 6 楼 ZwOpenProcess是干吗的 2005-6-15 15:26 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼从名字上看也可以知道是打开进程，可能是试着打开某些进程，然后查看返回值来进行反跟踪用的。 2005-6-15 15:57 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 8 楼最初由 Immlep 发布 I honor 无聊的菜鸟.. 重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我; Immlep[at]126[dot]com 见笑了，原理还不知道，但是我的eax和esi都是0. 但是jl还是要跳。。。 2005-6-15 16:26 0
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 9 楼最初由无聊的菜鸟发布我的eax和esi都是0.但是jl还是要跳。。。跳转看标志位，SF^OF==1 && ZF==0 2005-6-17 03:04 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 10 楼源码可以贴出来么~ Thx 2005-7-17 14:16 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 11 楼 ,对俺的od没有效果 2005-7-17 14:56 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 12 楼附件:debugme_cr.rar 投机取巧 WinHEx好用 2005-8-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复