下面的问题是由ExitProcess函数引起的。望前辈指点!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼你跟踪一下 UPX壳在正常走到OEP前应该是不会执行这个ExitProcess的 2004-6-7 22:18 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼 ExitProcess执行以后进程会被强制关闭如果程序流程很明显有ExitProcess的调用,你最好看看是不是通过压堆栈的方式实现的,如果是...你就要重点看看出栈前的代码运行情况 2004-6-8 02:23 0
ANTI 雪币： 279 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 1 关注私信	ANTI 4 楼什么是“压堆栈的方式实现的”？是不是就是把相应的API地址压栈？这样出栈时该api能被运行吗？能不能详细解释一下或提供文档？谢谢。 2004-6-8 08:48 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 5 楼文档? 晕,我找不出,这只是编程的一些方法罢了,其实写程序能用很多方式去写,没必要针对一种方法去研究你提出的问题最好还是单步跟踪一下看看我怀疑ExitProcess不会调用 2004-6-8 11:41 0
comelysouthchin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	comelysouthchin 6 楼我想是一定不会调用的，如果调用了，那么调用的process 会从消失了。你还怎么玩啊？不要相信静态反汇编的东西，很多时候都是不可靠的。 2004-6-8 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼你跟踪一下 UPX壳在正常走到OEP前应该是不会执行这个ExitProcess的 2004-6-7 22:18 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼 ExitProcess执行以后进程会被强制关闭如果程序流程很明显有ExitProcess的调用,你最好看看是不是通过压堆栈的方式实现的,如果是...你就要重点看看出栈前的代码运行情况 2004-6-8 02:23 0
ANTI 雪币： 279 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 1 关注私信	ANTI 4 楼什么是“压堆栈的方式实现的”？是不是就是把相应的API地址压栈？这样出栈时该api能被运行吗？能不能详细解释一下或提供文档？谢谢。 2004-6-8 08:48 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 5 楼文档? 晕,我找不出,这只是编程的一些方法罢了,其实写程序能用很多方式去写,没必要针对一种方法去研究你提出的问题最好还是单步跟踪一下看看我怀疑ExitProcess不会调用 2004-6-8 11:41 0
comelysouthchin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	comelysouthchin 6 楼我想是一定不会调用的，如果调用了，那么调用的process 会从消失了。你还怎么玩啊？不要相信静态反汇编的东西，很多时候都是不可靠的。 2004-6-8 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复