hnhuqiong大侠请进-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2 楼请不要点将，呵呵当然可以实现，不过，进程速度会极其缓慢。原理如下： 1。OD带入进程后，停在OEP处或EP处，然后从代码区OEP开始读取一个指定长度的缓冲区。 2。对缓冲区和制定的代码进行比较，没有就累加步进到缓冲区未端，循环到1步骤一直到就可以定位到。 3。利用OD－plus接口输出或者自己写向文件就好了。注意地方： 1。缓冲区不要太长，注意call，jmp类的跳转。 2。在程序有大量ANTI的时候，步进会遇到很多麻烦。 3。充分利用算法来提高进程搜索和步进的方法和速度。 2007-1-1 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

hnhuqiong

雪币： 184

活跃值： (108)

能力值：

( LV9，RANK：410 )

在线值：

发帖

回帖

524

粉丝

关注

私信

hnhuqiong 10: 2 楼

请不要点将，呵呵

当然可以实现，不过，进程速度会极其缓慢。

原理如下：
1。OD带入进程后，停在OEP处或EP处，然后从代码区OEP开始读取一个指定长度的缓冲区。
2。对缓冲区和制定的代码进行比较，没有就累加步进到缓冲区未端，循环到1步骤一直到就可以定位到。
3。利用OD－plus接口输出或者自己写向文件就好了。

注意地方：
1。缓冲区不要太长，注意call，jmp类的跳转。
2。在程序有大量ANTI的时候，步进会遇到很多麻烦。
3。充分利用算法来提高进程搜索和步进的方法和速度。

2007-1-1 09:56