VB问题，怎么用OD怎么拦截这个API？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

VB问题，怎么用OD怎么拦截这个API？

发表于: 2007-1-17 22:14 3833

VB问题，怎么用OD怎么拦截这个API？

FROG_007

2007-1-17 22:14

3833

004032A4    13          db    13
004032A5    00          db    00
004032A6    00          db    00
004032A7    00          db    00
004032A8 .  57 72 69 74 6>ascii "WriteProcessMemo"
004032B8 .  72 79 00    ascii "ry",0
004032BB    00          db    00
004032BC    54324000    dd    ayssssmh.00403254             ;  ASCII "kernel32"
004032C0    A8324000    dd    ayssssmh.004032A8             ;  ASCII "WriteProcessMemory"  //怎么拦截这个API，谢谢？
004032C4    00          db    00
004032C5    00          db    00
004032C6    04          db    04
004032C7    00          db    00
004032C8    B8D34100    dd    ayssssmh.0041D3B8
004032CC    00          db    00
004032CD    00          db    00
004032CE    00          db    00

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 2 楼再向下看，有这样的代码，这就是调用 mov eax, [xxxxxx] or eax, eax je short jj jmp eax jj:push 4032BC mov eax, <jmp.&MSVBVM60.DllFunctionC> call eax jmp eax 2007-1-18 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

FROG_007

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 2 楼再向下看，有这样的代码，这就是调用 mov eax, [xxxxxx] or eax, eax je short jj jmp eax jj:push 4032BC mov eax, <jmp.&MSVBVM60.DllFunctionC> call eax jmp eax 2007-1-18 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复