[求助]用OD添加自定义功能的软件无法在win7运行，为什么？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 01004A6C E8 CBC6FFFF call <&USER32.KillTimer> 这里硬编码了。 2012-3-24 21:38 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼你跟一下，程序在win7下运行到01004A6C这个地址时，call的还是不是KillTimer 2012-3-24 21:39 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 4 楼绝对不是，应该用重定位表里面的函数 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer 2012-3-24 22:18 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 5 楼嗯有问题，地址变了那应该怎么修改呢？直接 call KillTimer 让OD自己选择？ 2012-3-24 22:18 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 6 楼咋整？被这个折腾疯了快 2012-3-24 22:20 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼你查查程序原文怎么用的KillTimer，不要自己杜撰 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer 2012-3-24 22:26 0
kenikehan 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	kenikehan 8 楼查下程序导入表，有无KillTimer，没有的话符号表都没其符号信息，那就木有办法了，手工查下实际入口点，填入正确硬编码，有的话填入IAT中函数地址符号来调用， 2012-3-24 22:30 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 9 楼从逻辑上一想就知道必然会有，而且只有一处调用，看来楼主还是需要补充IAT的知识啊 2012-3-24 22:40 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 10 楼 [QUOTE=sierra;1056474]你查查程序原文怎么用的KillTimer，不要自己杜撰 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer [/QUOTE] 用这个搞定了谢谢两位，我刚开始学这个，需要继续努力~~ 2012-3-24 22:43 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 11 楼建议楼主做个简单的注入外挂啥的 2012-3-24 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 01004A6C E8 CBC6FFFF call <&USER32.KillTimer> 这里硬编码了。 2012-3-24 21:38 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼你跟一下，程序在win7下运行到01004A6C这个地址时，call的还是不是KillTimer 2012-3-24 21:39 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 4 楼绝对不是，应该用重定位表里面的函数 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer 2012-3-24 22:18 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 5 楼嗯有问题，地址变了那应该怎么修改呢？直接 call KillTimer 让OD自己选择？ 2012-3-24 22:18 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 6 楼咋整？被这个折腾疯了快 2012-3-24 22:20 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼你查查程序原文怎么用的KillTimer，不要自己杜撰 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer 2012-3-24 22:26 0
kenikehan 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	kenikehan 8 楼查下程序导入表，有无KillTimer，没有的话符号表都没其符号信息，那就木有办法了，手工查下实际入口点，填入正确硬编码，有的话填入IAT中函数地址符号来调用， 2012-3-24 22:30 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 9 楼从逻辑上一想就知道必然会有，而且只有一处调用，看来楼主还是需要补充IAT的知识啊 2012-3-24 22:40 0
茶叶蛋雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	茶叶蛋 10 楼 [QUOTE=sierra;1056474]你查查程序原文怎么用的KillTimer，不要自己杜撰 01001C87 FF15 3C110001 call near dword ptr ds:[<&USER32.KillTimer>] ; user32.KillTimer [/QUOTE] 用这个搞定了谢谢两位，我刚开始学这个，需要继续努力~~ 2012-3-24 22:43 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 11 楼建议楼主做个简单的注入外挂啥的 2012-3-24 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]用OD添加自定义功能的软件无法在win7运行，为什么？ 0.00雪花