-
-
[旧帖]
关于使用ida的问题
0.00雪花
-
发表于:
2015-3-23 18:53
2751
-
手里有一段代码,作者没有个硬编码 给的是更新的方法,观察后应该是用ida来更新的。
可是求解,这在ida里该怎么搜啊....
尝试搜了 (void *)"\x03\xD2", 2);, 却找不到什么...
因为用IDA的次数很少(几乎没有),代码如下,懂的大神如果可以指点一下他这是什么意思最好了...万分感谢!
//Nanoscan 1
xxx.dll+C1DB1
new:(void *)"\x03\xD2", 2);
Find:
OpenProcess
SeDebugPrivilege
%02X
%s\r\n *** (向下ret x5,找紅字大舊野x5,入第一層call)
(到左第一層call,找紅字大舊野x5,入第二層call)
(找add eax,eax,即到達)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
