内存补丁-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼检查一下6C379DF0的区段是否可读可写。 2006-5-27 08:09 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 3 楼问个白痴级的问题,怎么看内存是否可以读写? 我用WriteProcessMemory写入与程序自己写入有什么区别? 2006-5-27 09:46 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 4 楼还有你修改的是不是DLL文件,要注意重定位如果你用OD跟,你确定6C379D0C MOV [6C379DF0]，EAX （这是我插入自己的指令）这条指令没有错,但程序运行到这会出错,就说明那段内存是不可读写的 2006-5-27 09:58 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 5 楼除了要注意该内存是否可读与可写外, 还有注意一下你打开进程时(OpenProcess) 用的参数是否是PROCESS_ALL_ACCESS, 不然的话也会出错的另:一系列保存寄存器可以用pushad与popad来代替这样少写几行指令了 2006-5-27 10:06 0
UniPho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	UniPho 6 楼用PE工具看,如果不可读写,就更改区段标志入栈,出栈用 pushad popad 好像比较方便 2006-5-27 10:08 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 7 楼我把MOV [6C379DF0]，EAX这条指令去掉后，其它指令依然不变的话（地址和跳转指令的机器码相应改变），工作是正常的呀，为什么只是加了这条指令后就出错．哎，晕了．．．．OpenProcess的权限就是PROCESS_ALL_ACCESS，我检查了三遍，而且如果不是，就不会有这样的事情了，那会是从一开始就错误．MOV [6C379DF0]，EAX的指令也没有错误．用ＯＤ反编回来的是DB　（机器码16进制数），我查了相关资料，说这是OD脱壳的后遗症，于是我用CE查看，代码没错。头大..。我修改的就是DLL的文件，DLL文件重定位是什么意思，怎么操作的。而且这需要重定位吗？？ 2006-5-27 10:47 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 8 楼问题已经得到解决，非常感谢大家，兴奋之余，激情付诗一首，如下：沁园春.血 ---作者：萨达姆美国风光, 千里兵疯, 万里血漂。望纽约内外,废墟莽莽；白宫上下，顿时逃逃。你舞战斧，我施冷枪，真主上帝试比高。须晴日，看曼哈顿岛，分外萧条。石油如此稀少，引无数枭雄竞折腰。惜阿尔道夫，功亏一篑；东条英机，两弹魂消。一代天骄，拉登老弟，只识驾机撞世贸。俱往矣，数风流人物，还看锦涛。 2006-5-27 13:47 0
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 9 楼楼主能说下到底怎么解决了么? 是重定位的问题么? 2006-5-28 22:24 0
ahaisoft 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ahaisoft 10 楼是啊,楼主说说怎么解决的吧. 2006-5-29 11:47 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 11 楼我是发现我MOV的地址不可写，所以重新找了一段内存MOV进去就可以了 2006-5-29 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼检查一下6C379DF0的区段是否可读可写。 2006-5-27 08:09 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 3 楼问个白痴级的问题,怎么看内存是否可以读写? 我用WriteProcessMemory写入与程序自己写入有什么区别? 2006-5-27 09:46 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 4 楼还有你修改的是不是DLL文件,要注意重定位如果你用OD跟,你确定6C379D0C MOV [6C379DF0]，EAX （这是我插入自己的指令）这条指令没有错,但程序运行到这会出错,就说明那段内存是不可读写的 2006-5-27 09:58 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 5 楼除了要注意该内存是否可读与可写外, 还有注意一下你打开进程时(OpenProcess) 用的参数是否是PROCESS_ALL_ACCESS, 不然的话也会出错的另:一系列保存寄存器可以用pushad与popad来代替这样少写几行指令了 2006-5-27 10:06 0
UniPho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	UniPho 6 楼用PE工具看,如果不可读写,就更改区段标志入栈,出栈用 pushad popad 好像比较方便 2006-5-27 10:08 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 7 楼我把MOV [6C379DF0]，EAX这条指令去掉后，其它指令依然不变的话（地址和跳转指令的机器码相应改变），工作是正常的呀，为什么只是加了这条指令后就出错．哎，晕了．．．．OpenProcess的权限就是PROCESS_ALL_ACCESS，我检查了三遍，而且如果不是，就不会有这样的事情了，那会是从一开始就错误．MOV [6C379DF0]，EAX的指令也没有错误．用ＯＤ反编回来的是DB　（机器码16进制数），我查了相关资料，说这是OD脱壳的后遗症，于是我用CE查看，代码没错。头大..。我修改的就是DLL的文件，DLL文件重定位是什么意思，怎么操作的。而且这需要重定位吗？？ 2006-5-27 10:47 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 8 楼问题已经得到解决，非常感谢大家，兴奋之余，激情付诗一首，如下：沁园春.血 ---作者：萨达姆美国风光, 千里兵疯, 万里血漂。望纽约内外,废墟莽莽；白宫上下，顿时逃逃。你舞战斧，我施冷枪，真主上帝试比高。须晴日，看曼哈顿岛，分外萧条。石油如此稀少，引无数枭雄竞折腰。惜阿尔道夫，功亏一篑；东条英机，两弹魂消。一代天骄，拉登老弟，只识驾机撞世贸。俱往矣，数风流人物，还看锦涛。 2006-5-27 13:47 0
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 9 楼楼主能说下到底怎么解决了么? 是重定位的问题么? 2006-5-28 22:24 0
ahaisoft 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ahaisoft 10 楼是啊,楼主说说怎么解决的吧. 2006-5-29 11:47 0
ljkbbc 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	ljkbbc 11 楼我是发现我MOV的地址不可写，所以重新找了一段内存MOV进去就可以了 2006-5-29 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复