[求助] VC函数保护ECX寄存器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 2 楼你上面的代码是debug版本吧,release版本不会有 lea edi, [ebp+var_CC] mov ecx, 33h mov eax, 0CCCCCCCCh rep stosd 这种代码用裸函数就不会有这个情况了 2007-11-30 13:26 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 3 楼恩，我是用的Debug版本...... 我也想过用裸体函数但是函数还有一些其它操作觉得麻烦.. 后来我用了： _asm { push nSize; push pBuf; mov ecx, 0x01411998; //自己传ECX的值 call OldFuncAddr; //返回原函数 } 因为这个ECX值传传进函数好像是不变的.... 正确返回的到了它程序函数...但是返回后运行不久又出错了因为它的程序用了CRC32效验我不知道是不是因为效验的原因还是我程序的原因（正在调试）.... 我在试下release版本....如果再出问题可能就是效验的原因了吧... 2007-11-30 15:09 0
softdiy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	softdiy 4 楼 linxer应该指用naked修饰的函数 2007-12-1 14:02 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 5 楼感谢linxer的指教... 用了release版本就没的哪种情况出现了....... 楼上兄弟说的用: 裸体修饰的函数,怎么讲了小弟不是很清楚？ 2007-12-1 21:14 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 Naked 裸体 2007-12-1 21:17 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼我要好好学习一下 2007-12-1 21:23 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 8 楼 naked修饰函数 naked函数有没区别呢？ naked纯手工实现...naked修饰函数不知道怎么样弄的？有可能我想多了.... 2007-12-1 21:31 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 9 楼用vc内嵌汇编hook吧，ecx,参数等等都能获得。 2007-12-1 22:02 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 10 楼用naked关键字，比如 void verifyIP(); //函数声明还是老样子 __declspec(naked) void verifyIP() { //具体函数之前加上naked就ok //...... } 2007-12-1 22:19 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 11 楼 aj3423....一言惊醒梦中人啊 ~~哈哈我的那个程序已经接解决了... HOOK其它程序函数方法（我这个程序是HOOK的是一个程序的数据包加密函数）-----小结一下：一种方案： 1.保持你的HOOK函数与被HOOK的函数参数完全一致 2.不要影响到原程序的寄存器值...用VC的release版本就基本可以解决这个问题 3.返回原程序时如果你的HOOK函数不能在栈中废除参数...可以用OD打开直接修改那句retn x的值（当然要你的程序没的其他错误）二种方案：上面大哥些提到的naked函数具体用什么看你自己的情况咯.... 再次谢谢大家的热心帮助.....呵呵 2007-12-2 19:06 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 12 楼修改函数直接跳转到你自己的naked函数，干完坏事再跳转回去也是一种方法吧。 2007-12-2 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 2 楼你上面的代码是debug版本吧,release版本不会有 lea edi, [ebp+var_CC] mov ecx, 33h mov eax, 0CCCCCCCCh rep stosd 这种代码用裸函数就不会有这个情况了 2007-11-30 13:26 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 3 楼恩，我是用的Debug版本...... 我也想过用裸体函数但是函数还有一些其它操作觉得麻烦.. 后来我用了： _asm { push nSize; push pBuf; mov ecx, 0x01411998; //自己传ECX的值 call OldFuncAddr; //返回原函数 } 因为这个ECX值传传进函数好像是不变的.... 正确返回的到了它程序函数...但是返回后运行不久又出错了因为它的程序用了CRC32效验我不知道是不是因为效验的原因还是我程序的原因（正在调试）.... 我在试下release版本....如果再出问题可能就是效验的原因了吧... 2007-11-30 15:09 0
softdiy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	softdiy 4 楼 linxer应该指用naked修饰的函数 2007-12-1 14:02 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 5 楼感谢linxer的指教... 用了release版本就没的哪种情况出现了....... 楼上兄弟说的用: 裸体修饰的函数,怎么讲了小弟不是很清楚？ 2007-12-1 21:14 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 Naked 裸体 2007-12-1 21:17 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼我要好好学习一下 2007-12-1 21:23 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 8 楼 naked修饰函数 naked函数有没区别呢？ naked纯手工实现...naked修饰函数不知道怎么样弄的？有可能我想多了.... 2007-12-1 21:31 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 9 楼用vc内嵌汇编hook吧，ecx,参数等等都能获得。 2007-12-1 22:02 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 10 楼用naked关键字，比如 void verifyIP(); //函数声明还是老样子 __declspec(naked) void verifyIP() { //具体函数之前加上naked就ok //...... } 2007-12-1 22:19 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 11 楼 aj3423....一言惊醒梦中人啊 ~~哈哈我的那个程序已经接解决了... HOOK其它程序函数方法（我这个程序是HOOK的是一个程序的数据包加密函数）-----小结一下：一种方案： 1.保持你的HOOK函数与被HOOK的函数参数完全一致 2.不要影响到原程序的寄存器值...用VC的release版本就基本可以解决这个问题 3.返回原程序时如果你的HOOK函数不能在栈中废除参数...可以用OD打开直接修改那句retn x的值（当然要你的程序没的其他错误）二种方案：上面大哥些提到的naked函数具体用什么看你自己的情况咯.... 再次谢谢大家的热心帮助.....呵呵 2007-12-2 19:06 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 12 楼修改函数直接跳转到你自己的naked函数，干完坏事再跳转回去也是一种方法吧。 2007-12-2 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助] VC函数 保护ECX寄存器

[求助] VC函数保护ECX寄存器