求助个简单的问题..高手莫见笑-.--编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 2 楼 [QUOTE=紫色的魚;310059]最近在学习汇编的DLL注入，昨天拿一游戏练手. 可是注入的DLL文件在执行这段指令的时候卡住... mov edx,00424712h mov al,0e9h ->mov byte ptr [edx],al到这儿就卡住. 昨天晚上想了一晚上都没有想通!郁闷死我了!高手帮下忙吧.先行...[/QUOTE] 为什么没有人我可是一大早就爬起来的 2007-5-16 08:46 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼有没有将段属性修改成可写？ 2007-5-16 08:49 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 4 楼呃... 我是按教程上模仿着写的?应该怎么弄? 2007-5-16 08:59 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 5 楼马上就要去上课了.... 2007-5-16 09:06 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 6 楼帮下忙吧.. 对高手是很简单的事有时候对新手就像是一座大山一样. 不要打消我们学习的积极性嘛 -.- 2007-5-16 09:17 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼用LordPE修改。将代码段的Flags的值OR上80000000h的值就行了。如：60000020 or 80000000h = E0000020h，将60000020改成E0000020即可。看图。上传的附件： 1.jpg （53.11kb，82次下载） 2007-5-16 09:29 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 8 楼我是用开新线程注入DLL.. 就是罗云彬的WIN32ASM汇编上的例程 2007-5-16 09:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼无论用什么方法修改程序代码，你要修改程序的段代码，必须保证被修改的程序段属性必须可写才行(Ring0层权限的程序除外) 2007-5-16 09:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼还有dll吗？直接写个线程代码远程插入嘛 2007-5-16 10:23 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 11 楼这样试试 mov byte ptr ds:[edx],al 2007-5-16 13:41 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 12 楼在程序中应该怎么把段属性改为可写？能不能用汇编详细的说明一下．谢谢小虾版主了！ 2007-5-16 15:44 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 13 楼 .data mbi MEMORY_BASIC_INFORMATION <> .code start: mov esi,00424712h ; 你要修改的地址 ;获取要修改的地址页面保护信息 invoke VirtualQuery,esi,offset mbi,sizeof mbi ;修改页面地址保护属性为可执行、可读写。 invoke VirtualProtect,mbi.BaseAddress,mbi.RegionSize,PAGE_EXECUTE_READWRITE,offset mbi.Protect .if !eax ; 如果修改页面属性保护失败则退出 .... .endif mov byte ptr [esi],0e9h end start 2007-5-17 09:58 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 14 楼恩。我调试下。谢谢版主！！ 2007-5-17 18:35 0
draglog 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	draglog 15 楼是页面属性没对吧 2007-5-18 04:14 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 16 楼恩。现在明白了。好象精华8上的那篇远程注入的文章有错误 2007-5-18 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 2 楼 [QUOTE=紫色的魚;310059]最近在学习汇编的DLL注入，昨天拿一游戏练手. 可是注入的DLL文件在执行这段指令的时候卡住... mov edx,00424712h mov al,0e9h ->mov byte ptr [edx],al到这儿就卡住. 昨天晚上想了一晚上都没有想通!郁闷死我了!高手帮下忙吧.先行...[/QUOTE] 为什么没有人我可是一大早就爬起来的 2007-5-16 08:46 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼有没有将段属性修改成可写？ 2007-5-16 08:49 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 4 楼呃... 我是按教程上模仿着写的?应该怎么弄? 2007-5-16 08:59 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 5 楼马上就要去上课了.... 2007-5-16 09:06 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 6 楼帮下忙吧.. 对高手是很简单的事有时候对新手就像是一座大山一样. 不要打消我们学习的积极性嘛 -.- 2007-5-16 09:17 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼用LordPE修改。将代码段的Flags的值OR上80000000h的值就行了。如：60000020 or 80000000h = E0000020h，将60000020改成E0000020即可。看图。上传的附件： 1.jpg （53.11kb，82次下载） 2007-5-16 09:29 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 8 楼我是用开新线程注入DLL.. 就是罗云彬的WIN32ASM汇编上的例程 2007-5-16 09:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼无论用什么方法修改程序代码，你要修改程序的段代码，必须保证被修改的程序段属性必须可写才行(Ring0层权限的程序除外) 2007-5-16 09:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼还有dll吗？直接写个线程代码远程插入嘛 2007-5-16 10:23 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 11 楼这样试试 mov byte ptr ds:[edx],al 2007-5-16 13:41 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 12 楼在程序中应该怎么把段属性改为可写？能不能用汇编详细的说明一下．谢谢小虾版主了！ 2007-5-16 15:44 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 13 楼 .data mbi MEMORY_BASIC_INFORMATION <> .code start: mov esi,00424712h ; 你要修改的地址 ;获取要修改的地址页面保护信息 invoke VirtualQuery,esi,offset mbi,sizeof mbi ;修改页面地址保护属性为可执行、可读写。 invoke VirtualProtect,mbi.BaseAddress,mbi.RegionSize,PAGE_EXECUTE_READWRITE,offset mbi.Protect .if !eax ; 如果修改页面属性保护失败则退出 .... .endif mov byte ptr [esi],0e9h end start 2007-5-17 09:58 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 14 楼恩。我调试下。谢谢版主！！ 2007-5-17 18:35 0
draglog 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	draglog 15 楼是页面属性没对吧 2007-5-18 04:14 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 16 楼恩。现在明白了。好象精华8上的那篇远程注入的文章有错误 2007-5-18 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复