首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[求助]请问这是在什么领空?
发表于: 2016-2-13 21:46 12989

[求助]请问这是在什么领空?

花开无声 活跃值
2016-2-13 21:46
12989
用ollyice自动步过追一个程序abc.exe,到跳出注册失败对话框时ollyice停止在一个call,内存地址显示是在02179d8f。看ollyice标题栏,显示的是ollyice-abc.exe-[cpu-主线程]。请问下,这时是在什么领空里。修改了call前面的je跳转指令后,右键菜单里好像没有保存到可执行文件的选项。我是新手,哪位指点下,谢谢。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
Tennn
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
2
不应该就是程序领空吗?
2016-2-13 22:44
0
花开无声
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢!那修改了call前面的je跳转指令后,右键菜单里怎么会没有保存到可执行文件的选项?
2016-2-13 22:52
0
Tennn
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
4
不可能吧 修改了便是会有的 你注意看
2016-2-13 22:58
0
花开无声
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看清楚了的,在其他系统领空时点右键会有“复制到可执行文件”选项,而在这个领空中真的没有这个选项。所以我不清楚这个是不是在程序的领空。
2016-2-13 23:00
0
花开无声
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
查了下,怀疑我所修改的那些代码是主进程支行过程中才注入的代码,所以修改后无法保存到磁盘文件。请问是不是这样,如是的话应该怎么弄呢。
2016-2-14 10:11
0
chongyanglee
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
每次运行后代码位置还不确定?
2016-3-9 07:11
0
hulucc
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
是不是有壳啊,有壳脱壳再改
2016-3-9 09:58
0
chongyanglee
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
貌似有壳,可是应该怎么脱呢,怎么确定是哪一种壳?vm?
2016-3-9 18:10
0
sojia
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
先用exeinfo查一下什么壳
vmp的话就可以放弃了
2016-3-9 19:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//