-
-
[旧帖]
[求助]病毒模板-ollydbg 访问违规
0.00雪花
-
发表于:
2007-8-16 10:40
5908
-
[旧帖] [求助]病毒模板-ollydbg 访问违规
0.00雪花
本人刚开始学病毒
看懂了这个简单病毒模板,用masm32编译成功后,却不能运行。用ollydbg调试
发现了问题所在
具体代码如下:
.code ;所有代码都在code段中
APPEND_CODE equ this BYTE
Virus:
buffer db 1024 dup (0)
hKernel32 dd 0 ;这里是hkernel32的定义并且该变量地址为00401400
_GetProcAddress dd 0
nGetProcAddress db 'GetProcAddress',13,10,0
nLoadLibraryA db 'LoadLibraryA',0
_LoadLibraryA dd 0
nKernel db 'kernel32.dll',0
cdw dd 0
VStart:
call @F
@@:
pop ebx
sub ebx,offset @B ;重定位
invoke _GetKernelBase,[esp] ;_GetKernelBase为获取kernel的基址
mov hKernel32[ebx],eax ;这里出现 访问违规:正写入到[00401400] --使用shift/f7/f8忽略程序异常
ps:本人已经看了先前关于访问违规的提问,不过都不适合我这种情况,感激您的解答。。。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)