1000171D >/$ 55 PUSH EBP
1000171E |. 8BEC MOV EBP,ESP
10001720 |. 837D 0C 01 CMP DWORD PTR SS:[EBP+C],1
10001724 |. 75 1A JNZ SHORT 111.10001740
10001726 |. 68 5D280010 PUSH 111.1000285D ; /pThreadId = 111.1000285D
1000172B |. 6A 00 PUSH 0 ; |CreationFlags = 0
1000172D |. 6A 00 PUSH 0 ; |pThreadParm = NULL
1000172F |. 68 0E150010 PUSH 111.1000150E ; |ThreadFunction = 111.1000150E
10001734 |. 68 E8030000 PUSH 3E8 //3E8特征代码 ; |StackSize = 3E8 (1000.)
10001739 |. 6A 00 PUSH 0 ; |pSecurity = NULL
1000173B |. E8 10000000 CALL <JMP.&kernel32.CreateThread> ; \CreateThread
10001740 |> C9 LEAVE
10001741 \. C2 0C00 RETN 0C
10001744 $-FF25 3C300010 JMP DWORD PTR DS:[<&kernel32.CloseHandle>; kernel32.CloseHandle
1000174A $-FF25 04300010 JMP DWORD PTR DS:[<&kernel32.CreateFileA>; kernel32.CreateFileA
10001750 $-FF25 08300010 JMP DWORD PTR DS:[<&kernel32.CreateThrea>; kernel32.CreateThread
10001756 $-FF25 0C300010 JMP DWORD PTR DS:[<&kernel32.DeleteFileA>; kernel32.DeleteFileA
这是一个黑客软件的111.dll文件的定位出来的病毒特征代码 谁能帮忙看下如何修改(在不改变正常运行的情况下)
PUSH 3E8
3E8是特征代码 请问这该如何修改呢 ? 3E8是什么意思 ?
本人才涉及计算机语言不久 不知道发这个是不是违反本版规定 如果违反请老大直接删除
对于汇编还没真正入门 希望哪位大哥指点一二 学习一下 万分感谢~~
[课程]Android-CTF解题方法汇总!