[求助]请教大牛一些汇编问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 2 楼我能保证一点就是XXXXXXh这个函数VA肯定是正确的，我按照书上说的用DEPENDS工具查的。而且把它当做SHELLCODE是能执行的，有消息框弹出的，植入成功滴，就是不知道为啥直接执行会说内存不可读，郁闷死了啊 2012-1-19 14:48 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 3 楼 XOR EAX,EAX PUSH EAX ; style of message box PUSH 0C0C0C0Ch ; address of title of message box PUSH 0C0C0C0Ch ; address of text in message boxaddress PUSH EAX ; handle of owner windowstyle MOV EBX,00406CF4; 这里是某函数的VA，假设是MessageBoxA CALL EBX 0C0C0C0Ch 有这地址？ 2012-1-19 16:59 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 4 楼这个不是地址啦，只是一个字符串~~~ 我真实代码不是这样滴真实代码我抄书上的，除了函数的VA其他基本一个字都不差，还以为能用的类谁知道报内存不可读 2012-1-19 17:11 0
阿丶棍雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	阿丶棍 5 楼跨进程掉用吧? 2012-1-20 12:12 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 6 楼 MOV EBX,xxxxxxh; 这里是某函数的VA，假设是MessageBoxA CALL EBX 这里地址不是固定的吧。。。改成这样看看 MOV EBX,dword ptr [xxxxxxh]; 这里是输入表的地址 CALL EBX 2012-1-20 12:30 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 7 楼我的WIN32汇编代码前面有加入相应的LIB文件的应该不会发生跨进程调用吧~~ 天呢。。还是搞不懂 2012-1-20 12:31 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 8 楼应该是编译器无法区分是自身的函数调用和外部函数调用问题，可以试一试6楼方法 2012-1-20 23:58 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 9 楼用了6楼的代码，结果还是报错，内存不可读我把同样汇编代码放VC6下面编译，DEBUG，也是同样的问题不过后来我试了在汇编代码前，先动态加载相应的DLL文件，这样就不会报内存不可读。请问到底是什么原因呢？为啥静态加载DLL后，执行EXE会说内存不可读而动态加载DLL后，执行EXE能够正常谁来帮忙小菜我分析下啊，一头雾水~~~ 2012-1-21 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 2 楼我能保证一点就是XXXXXXh这个函数VA肯定是正确的，我按照书上说的用DEPENDS工具查的。而且把它当做SHELLCODE是能执行的，有消息框弹出的，植入成功滴，就是不知道为啥直接执行会说内存不可读，郁闷死了啊 2012-1-19 14:48 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 3 楼 XOR EAX,EAX PUSH EAX ; style of message box PUSH 0C0C0C0Ch ; address of title of message box PUSH 0C0C0C0Ch ; address of text in message boxaddress PUSH EAX ; handle of owner windowstyle MOV EBX,00406CF4; 这里是某函数的VA，假设是MessageBoxA CALL EBX 0C0C0C0Ch 有这地址？ 2012-1-19 16:59 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 4 楼这个不是地址啦，只是一个字符串~~~ 我真实代码不是这样滴真实代码我抄书上的，除了函数的VA其他基本一个字都不差，还以为能用的类谁知道报内存不可读 2012-1-19 17:11 0
阿丶棍雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	阿丶棍 5 楼跨进程掉用吧? 2012-1-20 12:12 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 6 楼 MOV EBX,xxxxxxh; 这里是某函数的VA，假设是MessageBoxA CALL EBX 这里地址不是固定的吧。。。改成这样看看 MOV EBX,dword ptr [xxxxxxh]; 这里是输入表的地址 CALL EBX 2012-1-20 12:30 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 7 楼我的WIN32汇编代码前面有加入相应的LIB文件的应该不会发生跨进程调用吧~~ 天呢。。还是搞不懂 2012-1-20 12:31 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 8 楼应该是编译器无法区分是自身的函数调用和外部函数调用问题，可以试一试6楼方法 2012-1-20 23:58 0
leonpedy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	leonpedy 9 楼用了6楼的代码，结果还是报错，内存不可读我把同样汇编代码放VC6下面编译，DEBUG，也是同样的问题不过后来我试了在汇编代码前，先动态加载相应的DLL文件，这样就不会报内存不可读。请问到底是什么原因呢？为啥静态加载DLL后，执行EXE会说内存不可读而动态加载DLL后，执行EXE能够正常谁来帮忙小菜我分析下啊，一头雾水~~~ 2012-1-21 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请教大牛一些汇编问题 0.00雪花