首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 《加密与解密(第4版)》
    3. 发新帖
5.8 Page216 代码与数据结合技术的一个问题,help!
发表于: 2005-9-2 09:57 4451

5.8 Page216 代码与数据结合技术的一个问题,help!

jmzz 活跃值
2005-9-2 09:57
4451
5.8 Page216 代码与数据结合技术的一个问题,help!
被加密的代码和解密代码不在一个函数内,如何解决?
实际上就把问题归结于下面的需求。
void AAA::findaddress(void)
{
// at here, don't use the method at func1 to find begin1 and end1
}

void AAA::func1(void)
{
        DWORD d1,d2;
        __asm {
                mov d1, offset begin1
                mov d2, offset end1
        }
begin1:
        __asm {
                mov eax, 0x12345678
        }
end1:       
}
如何在AAA::findaddress中得到AAA::func1中begin1和end1的值,即要解密的数据的起始地址和结束地址?谢谢!
findaddress在func1之前调用!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (3)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
我也没发现有什么好办法实现。
如果要从函数外得到标签地址,一个笨办法,是先编译,然后反汇编,将:
    mov d1, offset begin1
    mov d2, offset end1

中的begin1、end1的地址用正确地址代替。
2005-9-2 10:33
0
jmzz
雪    币: 290
活跃值: (535)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这样会很累!
谢谢关注!
2005-9-2 14:56
0
jmzz
雪    币: 290
活跃值: (535)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
仔细想了想,可以利用花指令技术,在findaddress中和begin1前做一些标记,写一个程序来实现自动处理!

thanks!
2005-9-2 22:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//