[求助]想在程序中直接执行一段指令-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
xfstone 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	xfstone 2 楼顶上来，大家帮忙看看吧，先谢了~~ 2007-5-23 12:36 0
creath 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	creath 3 楼 1 这样是可以的，这和写静态函数调用区别不大 2 编译器编译的时候code分配到.text段，不可执行，程序肯定报错，可以试写段空函数，把code硬拷贝过去，可以执行在单位，没测试过，你自己试试看 2007-5-23 13:37 0
天涯浪人雪币： 214 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	天涯浪人 2 4 楼应该是在code里无法定位printf(),在32寻址里call XXXXXX一般会被编译成E8 YYYYYYYY 的形式,其中YYYYYYYY是相对于call的下一条指令地址的偏移量,如果call指令地址变了,这个偏移量也应该随之变化还有就是如楼上据说没有可执行属性,用memcpy先把它拷到局部变量应该就可以了 2007-5-23 14:25 0
xfstone 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	xfstone 5 楼谢谢楼上的两位。 int fun(char src) { return 101; } typedef int (FUN) ( char * ); char code="\x55\x8B\xEC\x83\xEC\x40\x53\x56\x57\x8D\x7D\xC0\xB9\x10\x00\x00\x00\xB8\xCC\xCC\xCC\xCC\xF3\xAB\xB8\x65\x00\x00\x00\x5F\x5E\x5B\x8B\xE5\x5D\xC3"; int fun1(void str) { char s[128]={0}; FUN f=NULL; memcpy(s,(char)str,128); f=(FUN)(void)s; return f("haha"); } int main(int argc, char* argv[]) { printf("return %d\n",fun1(code)); return 0; } 打印出101结果。所以正确。目前要继续处理的就是调用API重定位问题了.....希望有经验的说说... 2007-5-23 15:03 0
crazybug 雪币： 12 活跃值： (610) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 6 楼嘿嘿～ http://hi.baidu.com/robinh00d/blog/item/7f5bf80383b0d088d53f7cff.html 2007-5-23 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
xfstone 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	xfstone 2 楼顶上来，大家帮忙看看吧，先谢了~~ 2007-5-23 12:36 0
creath 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	creath 3 楼 1 这样是可以的，这和写静态函数调用区别不大 2 编译器编译的时候code分配到.text段，不可执行，程序肯定报错，可以试写段空函数，把code硬拷贝过去，可以执行在单位，没测试过，你自己试试看 2007-5-23 13:37 0
天涯浪人雪币： 214 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	天涯浪人 2 4 楼应该是在code里无法定位printf(),在32寻址里call XXXXXX一般会被编译成E8 YYYYYYYY 的形式,其中YYYYYYYY是相对于call的下一条指令地址的偏移量,如果call指令地址变了,这个偏移量也应该随之变化还有就是如楼上据说没有可执行属性,用memcpy先把它拷到局部变量应该就可以了 2007-5-23 14:25 0
xfstone 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	xfstone 5 楼谢谢楼上的两位。 int fun(char src) { return 101; } typedef int (FUN) ( char * ); char code="\x55\x8B\xEC\x83\xEC\x40\x53\x56\x57\x8D\x7D\xC0\xB9\x10\x00\x00\x00\xB8\xCC\xCC\xCC\xCC\xF3\xAB\xB8\x65\x00\x00\x00\x5F\x5E\x5B\x8B\xE5\x5D\xC3"; int fun1(void str) { char s[128]={0}; FUN f=NULL; memcpy(s,(char)str,128); f=(FUN)(void)s; return f("haha"); } int main(int argc, char* argv[]) { printf("return %d\n",fun1(code)); return 0; } 打印出101结果。所以正确。目前要继续处理的就是调用API重定位问题了.....希望有经验的说说... 2007-5-23 15:03 0
crazybug 雪币： 12 活跃值： (610) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 6 楼嘿嘿～ http://hi.baidu.com/robinh00d/blog/item/7f5bf80383b0d088d53f7cff.html 2007-5-23 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复