writefile放出DLL有点问题，放出来的和原来自定义资源的好像不一样-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼 00401369 \|. 50 PUSH EAX ; /hResource 0040136A \|. E8 9F000000 CALL <JMP.&KERNEL32.LockResource> ; \LockResource 0040136F \|. 0BC0 OR EAX,EAX 00401371 \|. 74 41 JE SHORT 11.004013B4 00401373 \|. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX 00401376 \|. 6A 00 PUSH 0 ; /hTemplateFile = NULL 00401378 \|. 6A 00 PUSH 0 ; \|Attributes = 0 0040137A \|. 6A 01 PUSH 1 ; \|Mode = CREATE_NEW 0040137C \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 0040137E \|. 6A 00 PUSH 0 ; \|ShareMode = 0 00401380 \|. 68 00000040 PUSH 40000000 ; \|Access = GENERIC_WRITE 00401385 \|. 68 28204000 PUSH 11.00402028 ; \|FileName = "c:\windows\system32\isapc.dll" 0040138A \|. E8 61000000 CALL <JMP.&KERNEL32.CreateFileA> ; \CreateFileA 0040138F \|. 50 PUSH EAX 00401390 \|. 8F45 E8 POP DWORD PTR SS:[EBP-18] 00401393 \|. 6A 00 PUSH 0 ; /pOverlapped = NULL 00401395 \|. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] ; \| 00401398 \|. 50 PUSH EAX ; \|pBytesWritten 00401399 \|. FF75 F4 PUSH DWORD PTR SS:[EBP-C] ; \|nBytesToWrite 0040139C \|. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] ; \|//这一句出错，正确的应该是mov eax, [ebp-10] 0040139F \|. 50 PUSH EAX ; \|Buffer = 0012FFA8 004013A0 \|. FF75 E8 PUSH DWORD PTR SS:[EBP-18] ; \|hFile 004013A3 \|. E8 72000000 CALL <JMP.&KERNEL32.WriteFile> ; \WriteFile 004013A8 \|. 0BC0 OR EAX,EAX 004013AA \|. 74 08 JE SHORT 11.004013B4 2006-2-8 11:26 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 3 楼居然…… 2006-2-8 11:35 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 4 楼电脑报软件安全工程师培训班出来的都很强啊，寒~ 代码用C写就容易看得多了。 2006-2-13 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼 00401369 \|. 50 PUSH EAX ; /hResource 0040136A \|. E8 9F000000 CALL <JMP.&KERNEL32.LockResource> ; \LockResource 0040136F \|. 0BC0 OR EAX,EAX 00401371 \|. 74 41 JE SHORT 11.004013B4 00401373 \|. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX 00401376 \|. 6A 00 PUSH 0 ; /hTemplateFile = NULL 00401378 \|. 6A 00 PUSH 0 ; \|Attributes = 0 0040137A \|. 6A 01 PUSH 1 ; \|Mode = CREATE_NEW 0040137C \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 0040137E \|. 6A 00 PUSH 0 ; \|ShareMode = 0 00401380 \|. 68 00000040 PUSH 40000000 ; \|Access = GENERIC_WRITE 00401385 \|. 68 28204000 PUSH 11.00402028 ; \|FileName = "c:\windows\system32\isapc.dll" 0040138A \|. E8 61000000 CALL <JMP.&KERNEL32.CreateFileA> ; \CreateFileA 0040138F \|. 50 PUSH EAX 00401390 \|. 8F45 E8 POP DWORD PTR SS:[EBP-18] 00401393 \|. 6A 00 PUSH 0 ; /pOverlapped = NULL 00401395 \|. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] ; \| 00401398 \|. 50 PUSH EAX ; \|pBytesWritten 00401399 \|. FF75 F4 PUSH DWORD PTR SS:[EBP-C] ; \|nBytesToWrite 0040139C \|. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] ; \|//这一句出错，正确的应该是mov eax, [ebp-10] 0040139F \|. 50 PUSH EAX ; \|Buffer = 0012FFA8 004013A0 \|. FF75 E8 PUSH DWORD PTR SS:[EBP-18] ; \|hFile 004013A3 \|. E8 72000000 CALL <JMP.&KERNEL32.WriteFile> ; \WriteFile 004013A8 \|. 0BC0 OR EAX,EAX 004013AA \|. 74 08 JE SHORT 11.004013B4 2006-2-8 11:26 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 3 楼居然…… 2006-2-8 11:35 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 4 楼电脑报软件安全工程师培训班出来的都很强啊，寒~ 代码用C写就容易看得多了。 2006-2-13 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复