[求助]病毒模板－ollydbg 访问违规-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2 楼 mov hKernel32,eax 这样可以不？为什么要hKernel32[ebx]？我是菜鸟 2007-8-16 11:35 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 3 楼 [QUOTE=WiNrOOt;346414]mov hKernel32,eax 这样可以不？为什么要hKernel32[ebx]？我是菜鸟[/QUOTE] 我是鸟蛋 2007-8-16 11:46 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 4 楼不可以，这时的 ebx是0； mov hKernel32,eax 还是给00401400地址赋值 hKernel32[ebx] 一种寻址方式，表示基址为hKernel32地址，偏移 [ebx]的地方结果为 offset hKernel32 ＋ [ebx] 2007-8-16 11:52 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 5 楼我的意思是，即使那样改了还是不行 ps ：谢谢回复：） 2007-8-16 11:53 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 在内存中扫描 Kernel32.dll 的基址 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _GetKernelBase proc assume fs:flat push esi mov eax,fs:[30h] mov eax,[eax+0ch] mov esi,[eax+1ch] lodsd mov eax,[eax+8] pop esi Ret _GetKernelBase EndP ;重定位 call @F @@: pop ebx sub ebx,offset @B ;获取Kernel32.dll基址 call _GetKernelBase mov [ebx+hDllKernel32],eax 2007-8-16 12:07 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 7 楼很明显，text段没写权限用参数 link /SUBSYSTEM:WINDOWS /section:.text,RWE 2007-8-16 12:37 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 8 楼不好意思，我还是不懂为什么没有写权限？ 2007-8-16 16:38 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 9 楼知道了，谢谢。。。。 2007-8-16 17:14 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 10 楼知道了原因用了您的方法，不过还是提示同样的错误 2007-8-16 17:19 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 11 楼就是这样问题解决了谢谢：） 2007-8-17 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2 楼 mov hKernel32,eax 这样可以不？为什么要hKernel32[ebx]？我是菜鸟 2007-8-16 11:35 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 3 楼 [QUOTE=WiNrOOt;346414]mov hKernel32,eax 这样可以不？为什么要hKernel32[ebx]？我是菜鸟[/QUOTE] 我是鸟蛋 2007-8-16 11:46 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 4 楼不可以，这时的 ebx是0； mov hKernel32,eax 还是给00401400地址赋值 hKernel32[ebx] 一种寻址方式，表示基址为hKernel32地址，偏移 [ebx]的地方结果为 offset hKernel32 ＋ [ebx] 2007-8-16 11:52 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 5 楼我的意思是，即使那样改了还是不行 ps ：谢谢回复：） 2007-8-16 11:53 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 在内存中扫描 Kernel32.dll 的基址 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _GetKernelBase proc assume fs:flat push esi mov eax,fs:[30h] mov eax,[eax+0ch] mov esi,[eax+1ch] lodsd mov eax,[eax+8] pop esi Ret _GetKernelBase EndP ;重定位 call @F @@: pop ebx sub ebx,offset @B ;获取Kernel32.dll基址 call _GetKernelBase mov [ebx+hDllKernel32],eax 2007-8-16 12:07 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 7 楼很明显，text段没写权限用参数 link /SUBSYSTEM:WINDOWS /section:.text,RWE 2007-8-16 12:37 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 8 楼不好意思，我还是不懂为什么没有写权限？ 2007-8-16 16:38 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 9 楼知道了，谢谢。。。。 2007-8-16 17:14 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 10 楼知道了原因用了您的方法，不过还是提示同样的错误 2007-8-16 17:19 0
poylola 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	poylola 11 楼就是这样问题解决了谢谢：） 2007-8-17 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]病毒模板－ollydbg 访问违规 0.00雪花