首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助OllyDBG 入门系列(七)-汇编功能 ]中的疑问?
发表于: 2007-5-15 19:28 8205

[求助OllyDBG 入门系列(七)-汇编功能 ]中的疑问?

wamcncn 活跃值
2007-5-15 19:28
8205
按照程序说的.
   1.在我们就把前一张图中的 .rdata 区段中的地址 0040C56E 作为我们保存窗口句柄 HWND 值的临时空间。怎么指定,什么也不做吗?
   2.补丁代码1:

  0040A43E      60               PUSHAD                                            ;  保护现场
  0040A43F      A3 6EC54000      MOV DWORD PTR DS:[40C56E],EAX                     ;  保存窗口句柄
  0040A444      68 15A44000      PUSH myuninst.0040A415                            ;  传递字体句柄LOGFONT
  0040A449      FF15 44B04000    CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>]  ;  GDI32.CreateFontIndirectA
  0040A44F      6A 00            PUSH 0                                            ;  lParam 参数留空
  0040A451      50               PUSH EAX                                          ;  字体句柄LOGFONT
  0040A452      6A 30            PUSH 30                                           ;  WM_SETFONT
  0040A454      8B0D 6EC54000    MOV ECX,DWORD PTR DS:[40C56E]                     ;  窗口句柄送ECX
  0040A45A      51               PUSH ECX                                          ;  压入窗口句柄参数
  0040A45B      FF15 3CB24000    CALL DWORD PTR DS:[<&USER32.SendMessageA>]        ;  USER32.SendMessageA
  0040A461      61               POPAD                                             ;  恢复现场
  0040A462      6A 00            PUSH 0                                            ;  恢复原代码
  0040A464      8945 F4          MOV DWORD PTR SS:[EBP-C],EAX
  0040A467    ^ E9 FDEAFFFF      JMP myuninst.00408F69                             ;  
返回

在输入字体句柄LOGFONT的汇编码时出错 Label expected

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
就是在程序里找一段空间放自己的补丁代码,这个例子是 0040A43E这个地址。你Ctrl+G跳到这个地址,将上述代码键入即可。
2007-5-15 20:51
0
wamcncn
雪    币: 204
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢看雪老大,已经调试好了.可能OD版本不一样,通过编辑二进制代码后,发现汇编码不一样.
0040A43E   > \60            pushad
0040A43F   .  A3 6EC54000   mov     dword ptr [40C56E], eax
0040A444   .  68 15A44000   push    0040A415                         ; /pLogfont = myuninst.0040A415
0040A449   .  FF15 44B04000 call    dword ptr [<&GDI32.CreateFontInd>; \CreateFontIndirectA
0040A44F   .  6A 00         push    0                                ; /lParam = 0
0040A451   .  50            push    eax                              ; |wParam
0040A452   .  6A 30         push    30                               ; |Message = WM_SETFONT
0040A454   .  8B0D 6EC54000 mov     ecx, dword ptr [40C56E]          ; |
0040A45A   .  51            push    ecx                              ; |hWnd => NULL
0040A45B   .  FF15 3CB24000 call    dword ptr [<&USER32.SendMessageA>; \SendMessageA
0040A461   .  61            popad
0040A462   .  6A 00         push    0
0040A464   .  8945 F4       mov     dword ptr [ebp-C], eax
0040A467   .^ E9 FDEAFFFF   jmp     00408F69
2007-5-15 21:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//