[原创]第二阶段第二题解答-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 2 楼进一步优化，让覆盖多28个字节，最少只能也只能是28个字节。找到合适的前8个字节数据，转换后的指令不是EB 7C了，而是7B 72，是个JNP指令。此时CPU的P标志是1，这个指令不会跳转。多出的28个字节必须用0填充，恰好VirtualAlloc分配的内存初始都是0，这样0就不需要写在文件里了。因此可以优化到最小尺寸51个字节。上传的附件： test.txt （0.05kb，4次下载） 2007-8-29 06:58 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-29 07:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 111.65922595320097528252866723757 2007-9-2 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 2 楼进一步优化，让覆盖多28个字节，最少只能也只能是28个字节。找到合适的前8个字节数据，转换后的指令不是EB 7C了，而是7B 72，是个JNP指令。此时CPU的P标志是1，这个指令不会跳转。多出的28个字节必须用0填充，恰好VirtualAlloc分配的内存初始都是0，这样0就不需要写在文件里了。因此可以优化到最小尺寸51个字节。上传的附件： test.txt （0.05kb，4次下载） 2007-8-29 06:58 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-29 07:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 111.65922595320097528252866723757 2007-9-2 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复