[原创]一种对付内存访问断点的方法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼名必留强贴，南蛮妈妈自己顶 2005-11-13 15:21 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 3 楼我帮你顶。。 2005-11-13 16:45 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼留名。不如Query到PAGE_GUARD就来个毁天灭地…… 2005-11-13 17:00 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 5 楼 2005-11-13 17:08 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼以后写应用软件的最好开发自己的小操作系统平台.呵呵省得被Windows的api弄来弄去. 2005-11-13 17:14 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 7 楼晕，我写错了，是吃到就飞掉断不下来在看周日八点档，不当心写了呼吸就挂写壳的可以用这个方法无赖一下 2005-11-13 17:53 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 8 楼 2005-11-13 18:05 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 9 楼贴个例子, 有卡巴的关一下， oep小小的加密了一下，入口改到了资源段附件:1.rar 00406F00 54 push esp //入口，如果在这里对401000段下内存访问断点会飞掉 00406F01 832C24 04 sub dword ptr ss:[esp],4 00406F05 6A 40 push 40 00406F07 68 00300000 push 3000 00406F0C 68 00104000 push 1.00401000 00406F11 FF15 1E704000 call dword ptr ds:[<&kernel32.VirtualProtec>] //原因上次宁采臣说的那样，呵呵 00406F17 90 nop //F8到这里下就OK了 00406F18 EB FF jmp short 1.00406F19 2005-11-13 18:13 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 10 楼南蛮妈妈最近很有空的嘛 2005-11-14 00:00 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 11 楼哈，不错，学习！ 2005-11-14 00:58 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 12 楼名必留强贴，帮南蛮妈妈顶 2005-11-14 13:01 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 13 楼学了 2005-11-14 20:26 0
心已欠费雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 0 关注私信	心已欠费 14 楼原来是这样的琐,领教了 2005-11-14 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼名必留强贴，南蛮妈妈自己顶 2005-11-13 15:21 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 3 楼我帮你顶。。 2005-11-13 16:45 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼留名。不如Query到PAGE_GUARD就来个毁天灭地…… 2005-11-13 17:00 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 5 楼 2005-11-13 17:08 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼以后写应用软件的最好开发自己的小操作系统平台.呵呵省得被Windows的api弄来弄去. 2005-11-13 17:14 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 7 楼晕，我写错了，是吃到就飞掉断不下来在看周日八点档，不当心写了呼吸就挂写壳的可以用这个方法无赖一下 2005-11-13 17:53 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 8 楼 2005-11-13 18:05 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 9 楼贴个例子, 有卡巴的关一下， oep小小的加密了一下，入口改到了资源段附件:1.rar 00406F00 54 push esp //入口，如果在这里对401000段下内存访问断点会飞掉 00406F01 832C24 04 sub dword ptr ss:[esp],4 00406F05 6A 40 push 40 00406F07 68 00300000 push 3000 00406F0C 68 00104000 push 1.00401000 00406F11 FF15 1E704000 call dword ptr ds:[<&kernel32.VirtualProtec>] //原因上次宁采臣说的那样，呵呵 00406F17 90 nop //F8到这里下就OK了 00406F18 EB FF jmp short 1.00406F19 2005-11-13 18:13 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 10 楼南蛮妈妈最近很有空的嘛 2005-11-14 00:00 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 11 楼哈，不错，学习！ 2005-11-14 00:58 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 12 楼名必留强贴，帮南蛮妈妈顶 2005-11-14 13:01 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 13 楼学了 2005-11-14 20:26 0
心已欠费雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 0 关注私信	心已欠费 14 楼原来是这样的琐,领教了 2005-11-14 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复