能力值:
( LV6,RANK:90 )
|
-
-
26 楼
UP大三学生
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
[QUOTE=sudami;425849]/*******************************************************************************************
* Module : nvmini.c
*
* Author : sudami [sudami@163.co...[/QUOTE]
ProbeForWrite ( pOEP, 5, sizeof(CHAR));
这个一句要放在try..except中,而且我测试这个代码,执行到这里就出问题了,出现异常了。
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
有无杀毒软件呀
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
我也在逆向倚天盗号病毒程序(是用VC编绎的),我要将逆向的VC代码编绎后,与原病毒代码一样,病毒的RESSDT.SYS驱动已经逆向完成,且编绎后的代码字节大小和字节值与原病毒代码惊人一致,现病毒主程序逆向中有几个问题,经VC编绎后有几处稍有不一样。
以下是不一样的地方:
最近花了1个多月时间,将一个倚天盗号病毒程序(是用VC编绎的)逆向汇编后,用VC逆向写出了此代码,经VC6.0Release版编绎后,基本上与原病毒二进制代码一致,只是有几处代码我怎么写的C代码都无法编绎成病毒的那种二进制代码。
病毒二进制代码片段如下:
.text:01F93600 88 5C 24 10 mov byte ptr [esp+13Ch+ThreadID], bl
.text:01F93604 8B 44 24 10 mov eax, [esp+13Ch+ThreadID]
.text:01F93608 5F pop edi
.text:01F93609 5E pop esi
.text:01F9360A 5D pop ebp
.text:01F9360B 25 FF 00 00 00 and eax, 0FFh
.text:01F93610 5B pop ebx
.text:01F93611 81 C4 2C 01 00 00 add esp, 12Ch
.text:01F93617 C2 0C 00 retn 0Ch
其中ThreadID是函数内的局部变量,函数返回BOOL类型。
我用VC的C代码写成:
DWORD ThreadID;
*((BYTE *)&ThreadID) = 0x00;
return (BYTE)ThreadID;
用Realease版编绎后,总是优化成:
.text:01F93442 pop edi
.text:01F93443 pop esi
.text:01F93444 pop ebp
.text:01F93445 xor eax, eax
.text:01F93447 pop ebx
.text:01F93448 add esp, 12Ch
.text:01F9344E retn 0Ch
不知哪位高手可以逆向出病毒代码的C代码?最终完成后,我将贴出所有的VC源代码.
我的用户名级别不够,只能借回复,贴出我的问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
ThreadID 应该是参数,
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
想学逆向...可是稍微复杂点就下不了手了啊....
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
最近中了这鸟毒
|
能力值:
(RANK:20 )
|
-
-
33 楼
是厉害啊 我也25了 没他这个水平
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
驱动级病毒,好恐怖
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
好强啊
|
|
|