[求助]x64环境中劫持x86进程主线程的eip，显示MessageB窗口后，点确定，执行回主线程原来eip，程序崩溃了-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]x64环境中劫持x86进程主线程的eip，显示MessageB窗口后，点确定，执行回主线程原来eip，程序崩溃了 300雪币

发表于: 2024-9-12 21:56 1790

未解决 [求助]x64环境中劫持x86进程主线程的eip，显示MessageB窗口后，点确定，执行回主线程原来eip，程序崩溃了 300雪币

mb_griokcyr 活跃值

活跃值

2024-9-12 21:56

1790

要是需要源码，我可以发给你

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

分享

最新回复 (2)
git_91357jnabnsn 雪币： 510 活跃值： (1048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	git_91357jnabnsn 2 楼怎么个崩溃？怎么做的劫持 2024-9-18 14:17 0
mb_griokcyr 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 4 粉丝 1 关注私信	mb_griokcyr 3 楼 git_91357jnabnsn 怎么个崩溃？怎么做的劫持修复了，是地址问题，我以x64编译，然后写shellcode时，wow64地址写到jmp ，意图执行完前面我的shellcode后，再跳到系统原来eip执行时，但是无法正确写到jmp后面。，而是写到了下一行指令，应该是wow地址是x64的长度，然后前面32位都是0，只有后面32位才是地址，但是jmp支持64的，所以后面那块写到了下面 2024-9-21 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

mb_griokcyr

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//