首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
VB问题,怎么用OD怎么拦截这个API?
2007-1-17 22:14 3455

VB问题,怎么用OD怎么拦截这个API?

FROG_007 活跃值
2007-1-17 22:14
3455
004032A4      13            db      13
004032A5      00            db      00
004032A6      00            db      00
004032A7      00            db      00
004032A8   .  57 72 69 74 6>ascii   "WriteProcessMemo"
004032B8   .  72 79 00      ascii   "ry",0
004032BB      00            db      00
004032BC      54324000      dd      ayssssmh.00403254                ;  ASCII "kernel32"
004032C0      A8324000      dd      ayssssmh.004032A8                ;  ASCII "WriteProcessMemory"  //怎么拦截这个API,谢谢?
004032C4      00            db      00
004032C5      00            db      00
004032C6      04            db      04
004032C7      00            db      00
004032C8      B8D34100      dd      ayssssmh.0041D3B8
004032CC      00            db      00
004032CD      00            db      00
004032CE      00            db      00

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (1)
跳跳狗
雪    币: 239
活跃值: (72)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
跳跳狗 4 2007-1-18 12:52
2
0
再向下看,有这样的代码,这就是调用
   mov     eax, [xxxxxx]
   or      eax, eax
   je      short jj
   jmp     eax
jj:push    4032BC
   mov     eax, <jmp.&MSVBVM60.DllFunctionC>
   call    eax
   jmp     eax
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回