[求助]如何修改汇编代码使进程结束-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 2 楼 xor eax,eax or eax,0xFFFFFFFF push 0 push eax call TerminateProcess 本进程句柄直接-1可代替 IAT地址的话网上有很多GetProcAddress的 shellcode代码这个也可以 push 0 call ExitProcess 2017-12-29 17:26 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 3 楼楼上正解。另外： xor ebx,ebx push ebx call ds:GetCurrentProcess push eax call TerminateProcess 1. 你的代码有中push ebx 是无用的，ds:GetCurrentProcess(void)是没有参数的。 2. 之所以有问题，可能是你将call ds:GetCurrentProcess 写成了jmp ds:GetCurrentProcess. 我刚刚就这么写了。。。 2018-1-1 03:22 0
swlings 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	swlings 4 楼 dalerkd 楼上正解。另外：xor ebx,ebx push ebx call ds:GetCurrentProcess push e ... 第一个push其实是TerminateProcess的第二个参数，GetCurrentProcess的返回值作为第一个参数，ExitProcess试过了也崩。。。这个是逆向其他程序并修改这个程序的二进制使其在指定位置结束自己，不知道是不是因为函数地址的问题导致崩溃 2018-1-9 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 2 楼 xor eax,eax or eax,0xFFFFFFFF push 0 push eax call TerminateProcess 本进程句柄直接-1可代替 IAT地址的话网上有很多GetProcAddress的 shellcode代码这个也可以 push 0 call ExitProcess 2017-12-29 17:26 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 3 楼楼上正解。另外： xor ebx,ebx push ebx call ds:GetCurrentProcess push eax call TerminateProcess 1. 你的代码有中push ebx 是无用的，ds:GetCurrentProcess(void)是没有参数的。 2. 之所以有问题，可能是你将call ds:GetCurrentProcess 写成了jmp ds:GetCurrentProcess. 我刚刚就这么写了。。。 2018-1-1 03:22 0
swlings 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	swlings 4 楼 dalerkd 楼上正解。另外：xor ebx,ebx push ebx call ds:GetCurrentProcess push e ... 第一个push其实是TerminateProcess的第二个参数，GetCurrentProcess的返回值作为第一个参数，ExitProcess试过了也崩。。。这个是逆向其他程序并修改这个程序的二进制使其在指定位置结束自己，不知道是不是因为函数地址的问题导致崩溃 2018-1-9 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复