首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
代码注入的问题
发表于: 2014-12-5 13:22 2864

代码注入的问题

iphones 活跃值
2014-12-5 13:22
2864
用OD引擎 j=Assemble(am,0x400000,&asm,0,0,errtext);
解码这段
mov eax,4015c0
call 4015c0
得到的机器码是 C7 C0 C0 15 40 00 E8 BB 15 77 FF 注入进去目标就会崩
逆向其他的注入器发现解码与我这个 就前面不同
B8 C0 15 40 00 E8 BB 15 77 FF
问下大哥们
mov eax 能解析成C7 C0这个机器码吗?
感激不尽

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
飘雪amd
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
call 4015c0这句有问题

解析时是和jmp等指令一样,是相对寻址,要注入应该避免使用这种用法。

你的call 4015c0解析成E8 BB 15 77 FF ,注入到目标后就不知道到哪里去了
2014-12-5 13:27
0
Tebox
雪    币: 1088
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
需要先计算地址再CALL
2014-12-5 13:44
0
peidblake
雪    币: 1261
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
mov eax 能解析成C7 C0这个机器码吗?
  能是能,但是这种是相对寻址,注入最好用绝对指令
2014-12-5 16:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//