[求助]菜鸟问大家一个简单的问题。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 2 楼直接下断CreateProcessA 改参数 2008-3-27 23:20 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 3 楼 ...? 直接把B.aaa改成B.exe不就完了? 2008-3-27 23:25 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 4 楼断点倒是下了，并且也找到了相应的参数，可是如何修改啊？ 2008-3-28 18:09 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 5 楼 CreateProcessA 断下后，找堆栈CommandLine = xxxxxx对应的地址，在内存中，这个地址处把ascii码从aaa改成exe，然后F8 2008-3-28 18:24 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 6 楼我在CreateProcessA 设置断点以后，看到OLLYICE显示出的是这样的： PUSH EAX \|CommandLine PUSH 004379F8 \|ModuleFileName = “B.aaa” 可是我找了整个的文件没有地址为004379F8的啊。请大侠帮忙啊。 2008-3-28 18:33 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 7 楼 004379F8内存地址，应该是个全局变量，CTRL+G 004379F8就能到。 2008-3-28 18:38 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 8 楼 OK，知道了，那如何将这个修改后的exe保存出来呢？也就是说不用我以后每次都要这样修改了。 2008-3-28 18:52 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 9 楼哪位大侠能帮帮我呢？？ 2008-3-28 23:26 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 10 楼修改后，鼠标右键里面有个copy to executable file的菜单，会将修改的内容反映到执行文件中，然后在弹出的窗口鼠标右键-〉save 2008-3-29 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 2 楼直接下断CreateProcessA 改参数 2008-3-27 23:20 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 3 楼 ...? 直接把B.aaa改成B.exe不就完了? 2008-3-27 23:25 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 4 楼断点倒是下了，并且也找到了相应的参数，可是如何修改啊？ 2008-3-28 18:09 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 5 楼 CreateProcessA 断下后，找堆栈CommandLine = xxxxxx对应的地址，在内存中，这个地址处把ascii码从aaa改成exe，然后F8 2008-3-28 18:24 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 6 楼我在CreateProcessA 设置断点以后，看到OLLYICE显示出的是这样的： PUSH EAX \|CommandLine PUSH 004379F8 \|ModuleFileName = “B.aaa” 可是我找了整个的文件没有地址为004379F8的啊。请大侠帮忙啊。 2008-3-28 18:33 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 7 楼 004379F8内存地址，应该是个全局变量，CTRL+G 004379F8就能到。 2008-3-28 18:38 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 8 楼 OK，知道了，那如何将这个修改后的exe保存出来呢？也就是说不用我以后每次都要这样修改了。 2008-3-28 18:52 0
zgcfxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zgcfxh 9 楼哪位大侠能帮帮我呢？？ 2008-3-28 23:26 0
duenyu 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 59 粉丝 0 关注私信	duenyu 1 10 楼修改后，鼠标右键里面有个copy to executable file的菜单，会将修改的内容反映到执行文件中，然后在弹出的窗口鼠标右键-〉save 2008-3-29 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]菜鸟问大家一个简单的问题。 0.00雪花