PE文件中代码节怎么编写-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼常量字符串在数据段，将字符写到.data段然后记下地址转换为va就是前两个push的地址。函数地址是firstthunk？我也记不清了，手机党不方便查 2012-4-9 21:05 0
yhnobody 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	yhnobody 3 楼就是弄不明白地址之间的转换，谢谢了 2012-4-9 21:31 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 XXXXXXXX E8 2A000000 CALL <JMP.&user32.MessageBoxA> YYYYYYYYY JMP.&user32.MessageBoxA XXXXXXXX+0000002A+5=YYYYYYYY 此句代码的地址+跳转距离+此句代码的字节数=跳转到的代码的地址 2012-4-9 21:51 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼哎，看看PE文件头的格式吧，主要是导入导出函数 2012-4-23 04:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼常量字符串在数据段，将字符写到.data段然后记下地址转换为va就是前两个push的地址。函数地址是firstthunk？我也记不清了，手机党不方便查 2012-4-9 21:05 0
yhnobody 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 5 粉丝 0 关注私信	yhnobody 3 楼就是弄不明白地址之间的转换，谢谢了 2012-4-9 21:31 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 XXXXXXXX E8 2A000000 CALL <JMP.&user32.MessageBoxA> YYYYYYYYY JMP.&user32.MessageBoxA XXXXXXXX+0000002A+5=YYYYYYYY 此句代码的地址+跳转距离+此句代码的字节数=跳转到的代码的地址 2012-4-9 21:51 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼哎，看看PE文件头的格式吧，主要是导入导出函数 2012-4-23 04:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复