能力值:
( LV12,RANK:330 )
|
-
-
26 楼
0101304D 53 push ebx ; 字符串“VirtualAlloc”
0101304E 50 push eax
0101304F FF95 490F0000 call [ebp+F49] ; CALL kernel32.GetProcAddress
01013055 8985 4D050000 mov [ebp+54D], eax
0101305B 8D5D 6B lea ebx, [ebp+6B]
0101305E 53 push ebx ; 字符串“VirtualFree”
0101305F 57 push edi
01013060 FF95 490F0000 call [ebp+F49] ; CALL kernel32.GetProcAddress
01013066 8985 51050000 mov [ebp+551], eax
0101306C 8D45 77 lea eax, [ebp+77]
0101306F FFE0 jmp eax ; Notepad_.0101308A
取得VirtualAlloc和VirtualFree地址,分别保存在[ebp+426]和[ebp+54D]位置
应该是[ebp+54D] [ebp+551]
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
用ASProtect SKE 2.3 Beta 加壳后运行被加壳的软件,没有出现机器码啊?有这方面的教程吗?如有的话能给我传个吗?邮箱:lyefgg@163.com QQ:310154949
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
楼主,怎样跟你联系,问些问题。太高手的不敢请教,呵呵,我估计你可以帮到我。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
学习中,顶。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
学习中,顶一下
|
|
|