首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]HDUSEC内核jpg分析
发表于: 2014-3-30 18:22 8688

[原创]HDUSEC内核jpg分析

JoySauce 活跃值
1
2014-3-30 18:22
8688
__asm
{  
        xor eax,eax   
        jz label1
        __emit e7h
        __emit e8h   // call
        __emit e9h   // jmp
              
label1:
}
__asm
{
        xor eax,eax
        jz label2
        /* junk code */
        __emit 74h // jz
labe2:
}
#include <idc.idc>
  
static main()
{
    auto i,j,from,size;
    from=0x11400; //起始地址
    size=0x1000;//扫描数据块大小
      
    for ( i=0; i < size;i++ )
    {
          
        //查找 E7 E8 E9 替换90
          
        if ((Byte(from) == 0xE7) &&
            (Byte(from+1) == 0xE8) &&
            (Byte(from+2) == 0xE9))
        {
            Message("test\n");
            for(j=0;j<3;j++)
            {
                PatchByte(from,0x90);
                from++;
            }
            continue;  //回到for
        }
          
        // 查找 33 c0 74 10 ?? ?? ?? ?? …… 后16个替换成90
        if (Byte(from) == 0x33 && Byte(from+1) == 0xC0 && Byte(from + 2) == 0x74 &&
            Byte(from + 3) == 0x10)
        {
            for (j = 0; j < 16; j++)
            {
                PatchByte(from+4, 0x90);
                from++;
            }
            continue;
        }
        from++;
          
    }
    Message("\n" + "OK\n");
      
 }

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (7)
学雄
雪    币: 371
活跃值: (72)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
HDUSEC内核是啥东西?jpg分析是什么意思?
2014-3-31 21:24
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
HDUSEC是杭电的2013比赛题,jpg是一到内核分析题。想知道的话,可以google下
2014-4-1 10:29
0
JoyFei
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
5
jc威武,学习了
2014-4-1 19:44
0
tishion
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
6
[QUOTE=JoyFei;1272261]jc威武,学习了
2014-4-3 22:47
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我是来学IDA脚本的
2014-4-3 23:22
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
申哥,求带哦
2014-4-4 11:14
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
9
求大牛告知 怎样在dpc例程上,读写文件操作。最好有个小demo
2014-4-14 20:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//