[求助]themida 怎样补代码?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼还没到OEP吧 2007-6-7 11:53 0
咖啡雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	咖啡 3 楼找个空白的地址,比方说地址是0x00500000 在004453F9 BA 06429F89 MOV EDX,899F4206修改为: jmp 0x00500000 00500000 BA 06429F89 mov edx,899F4206 ; ->还原刚才修改的代码 00500005 60 pushad ; ->保存现场 00500006 9C pushfd 00500007 CC int3 ; ->这里加上你要添加的代码 00500008 9D popfd 00500009 61 popad ; ->还原现场 0050000A ^ E9 EF53F4FF jmp 0x004453FE ; ->跳回程序继续执行 2007-6-7 12:04 0
mrghost 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	mrghost 4 楼向上找到最近的一个RET，在其下面复制如下二进制代码！ 55 8B EC 6A FF 68 10 CB 41 00 68 EC 9C 41 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53 56 57 89 65 E8 FF 15 74 B1 41 00 33 D2 8A D4 2007-6-7 15:35 0
cctvgd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cctvgd 5 楼太谢谢了，值得学习。 2007-6-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼还没到OEP吧 2007-6-7 11:53 0
咖啡雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	咖啡 3 楼找个空白的地址,比方说地址是0x00500000 在004453F9 BA 06429F89 MOV EDX,899F4206修改为: jmp 0x00500000 00500000 BA 06429F89 mov edx,899F4206 ; ->还原刚才修改的代码 00500005 60 pushad ; ->保存现场 00500006 9C pushfd 00500007 CC int3 ; ->这里加上你要添加的代码 00500008 9D popfd 00500009 61 popad ; ->还原现场 0050000A ^ E9 EF53F4FF jmp 0x004453FE ; ->跳回程序继续执行 2007-6-7 12:04 0
mrghost 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	mrghost 4 楼向上找到最近的一个RET，在其下面复制如下二进制代码！ 55 8B EC 6A FF 68 10 CB 41 00 68 EC 9C 41 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53 56 57 89 65 E8 FF 15 74 B1 41 00 33 D2 8A D4 2007-6-7 15:35 0
cctvgd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cctvgd 5 楼太谢谢了，值得学习。 2007-6-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复