首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请教一个汇编问题
发表于: 2004-4-30 20:56 6361

请教一个汇编问题

ddzpro 活跃值
2004-4-30 20:56
6361
我的汇编实在不行,解决不了,特来请教

现有一程序在运行时地址 4457fc 处的指向的 ascii 内容为 "aaabbb"
我想写一个 loader ,在程序运行到 4457fc 处时中断,把该 ascii 内容改为 "bbbccc"
该如何做?

看了 r!sc 的 loader,但还是想不出该如何写!

请大侠指点
收藏
免费 6
支持
分享
最新回复 (8)
illiperson
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也很想知道该怎么办啊,希望能有大侠解答。
2004-4-30 21:08
0
doskey
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
写LOADER,用CreateProcess启动并挂起目标进程,然后使用WriteProcessMemory修改你要的字符串,然后恢复目标进程的运行即可。
2004-5-1 13:38
0
henryw
雪    币: 213
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请教如何在程序进入winmain的时候挂起程序?
2004-5-1 14:02
0
illiperson
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这是问题的关键啊?如何在合适的位置挂起程序?
2004-5-1 14:30
0
hello!
雪    币: 203
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
使用调试API即可,参阅论坛精华里高手关于DEBUGAPI的使用示例
2004-5-1 15:29
0
nbw
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
7
也可以用smc直接修改程序.当运行到那个地址的时候就修改
2004-5-1 16:16
0
ddzpro
雪    币: 220
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
啊,不好意思,没有说清楚,上面的我也知道,我现在的问题是要修改
4457fc 处 eax 的指向的字符串,但这里的 eax 指向的址不是回定的,
每次程序启动时都会改变,我应如何取得 eax 的地址呢?
我试了一天,总是出错!
2004-5-1 20:06
0
illiperson
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
用 GetThreadContext 函数。
2004-5-1 21:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//