[原创]偷梁换柱虚函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]偷梁换柱虚函数

发表于: 2008-8-31 17:53 16290

[原创]偷梁换柱虚函数

安摧

2008-8-31 17:53

16290

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

vtable1.JPG （50.10kb，1354次下载）
vtable2.JPG （42.03kb，1342次下载）
vtable3.JPG （49.64kb，1349次下载）
vtable4.JPG （102.71kb，1349次下载）

收藏・24

免费・7

支持

最新回复 (26) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼支持~~~~~~~~ 2008-8-31 19:03 0
lyeer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lyeer 3 楼 LZ还是下了功夫，几张图说明了一切：） 2008-8-31 19:48 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 4 楼上传一下代码 :) 四个Mission 上传的附件： Mission.rar （2.59kb，76次下载） 2008-8-31 19:54 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 5 楼 http://www.openrce.org/articles/full_view/23 2008-8-31 20:13 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 6 楼不错不错，有点重复劳动了 2008-8-31 20:22 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼对虚函数指针进行处理，可以绕过很多保护系统 2008-8-31 21:55 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 8 楼楼主mission1 的这条语句说法是不是有点问题?因为本来调用的就是b对像的print_all()函数啊. 你后面那句我没看明白... call dword ptr [eax] //调用b对象的函数B::print_all()，但是实际上传入a对象的变量或者是我根本就没有看懂? 2008-8-31 23:02 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 9 楼很有启发， 2008-8-31 23:03 0
edigar 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	edigar 10 楼学习了，但是有一点不是很清楚，可能是我基础问题第一个mission中为什么调用b的B::print_all()但是输入却是A的变量 2008-8-31 23:07 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼幸亏还有一句没说 2008-8-31 23:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 12 楼很汗。。。本论坛有会员翻译过的。。。 http://bbs.pediy.com/showthread.php?t=36539 2008-9-1 00:12 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 13 楼 [QUOTE=icetowater;503581]楼主mission1 的这条语句说法是不是有点问题?因为本来调用的就是b对像的print_all()函数啊. 你后面那句我没看明白... call dword ptr [eax] //调用b对象的函数B::print_all()，但是实际上传入a对象的变量或者是我根...[/QUOTE] 是我的错，现在就修改 2008-9-1 07:51 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 14 楼实在抱歉，我写错了已改正 2008-9-1 07:56 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 15 楼谢谢斑竹帮忙找到，俺们也学习了 PS：忽然发觉俺的重复劳动不小啊，汗 2008-9-1 07:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼 .rdata和对象有效性验证迟早会流行。 2008-9-1 09:35 0
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 17 楼很好，学习！ 2008-9-1 13:32 0
captaincp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	captaincp 18 楼谢谢大家，有帮助 2008-12-4 21:01 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 19 楼研究的很有意思， 2008-12-4 22:45 0
machfe 雪币： 212 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 253 粉丝 0 关注私信	machfe 1 20 楼 mark 学习了 2008-12-4 23:24 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 21 楼顶楼主一看到ecx esi就感到很xx 2008-12-4 23:34 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 22 楼汇编很帅吗？ 1 ((B)&a)->print_all(); 2 DWORD p = (DWORD)pA; (DWORD)pA = (DWORD)pB; (DWORD*)pB = p; 2008-12-5 21:37 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 23 楼 DWORD ptA = (DWORD)(DWORD)pA; DWORD ptB = (DWORD)(DWORD)pB; ptB[1] =ptA[1] ; 看见ESI ECX就很知道很黄很暴力 2008-12-5 21:55 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 24 楼学习，支持~~~~~ 2008-12-6 18:49 0
athlor 雪币： 207 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 109 粉丝 0 关注私信	athlor 25 楼支持楼主的辛勤劳动.很好很使用的文章. 顺便弱弱的问下: 楼主画图是用的啥软件啊? 2008-12-7 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安摧

发帖

345

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼支持~~~~~~~~ 2008-8-31 19:03 0
lyeer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lyeer 3 楼 LZ还是下了功夫，几张图说明了一切：） 2008-8-31 19:48 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 4 楼上传一下代码 :) 四个Mission 上传的附件： Mission.rar （2.59kb，76次下载） 2008-8-31 19:54 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 5 楼 http://www.openrce.org/articles/full_view/23 2008-8-31 20:13 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 6 楼不错不错，有点重复劳动了 2008-8-31 20:22 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼对虚函数指针进行处理，可以绕过很多保护系统 2008-8-31 21:55 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 8 楼楼主mission1 的这条语句说法是不是有点问题?因为本来调用的就是b对像的print_all()函数啊. 你后面那句我没看明白... call dword ptr [eax] //调用b对象的函数B::print_all()，但是实际上传入a对象的变量或者是我根本就没有看懂? 2008-8-31 23:02 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 9 楼很有启发， 2008-8-31 23:03 0
edigar 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	edigar 10 楼学习了，但是有一点不是很清楚，可能是我基础问题第一个mission中为什么调用b的B::print_all()但是输入却是A的变量 2008-8-31 23:07 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼幸亏还有一句没说 2008-8-31 23:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 12 楼很汗。。。本论坛有会员翻译过的。。。 http://bbs.pediy.com/showthread.php?t=36539 2008-9-1 00:12 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 13 楼 [QUOTE=icetowater;503581]楼主mission1 的这条语句说法是不是有点问题?因为本来调用的就是b对像的print_all()函数啊. 你后面那句我没看明白... call dword ptr [eax] //调用b对象的函数B::print_all()，但是实际上传入a对象的变量或者是我根...[/QUOTE] 是我的错，现在就修改 2008-9-1 07:51 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 14 楼实在抱歉，我写错了已改正 2008-9-1 07:56 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 15 楼谢谢斑竹帮忙找到，俺们也学习了 PS：忽然发觉俺的重复劳动不小啊，汗 2008-9-1 07:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼 .rdata和对象有效性验证迟早会流行。 2008-9-1 09:35 0
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 17 楼很好，学习！ 2008-9-1 13:32 0
captaincp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	captaincp 18 楼谢谢大家，有帮助 2008-12-4 21:01 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 19 楼研究的很有意思， 2008-12-4 22:45 0
machfe 雪币： 212 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 253 粉丝 0 关注私信	machfe 1 20 楼 mark 学习了 2008-12-4 23:24 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 21 楼顶楼主一看到ecx esi就感到很xx 2008-12-4 23:34 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 22 楼汇编很帅吗？ 1 ((B)&a)->print_all(); 2 DWORD p = (DWORD)pA; (DWORD)pA = (DWORD)pB; (DWORD*)pB = p; 2008-12-5 21:37 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 23 楼 DWORD ptA = (DWORD)(DWORD)pA; DWORD ptB = (DWORD)(DWORD)pB; ptB[1] =ptA[1] ; 看见ESI ECX就很知道很黄很暴力 2008-12-5 21:55 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 24 楼学习，支持~~~~~ 2008-12-6 18:49 0
athlor 雪币： 207 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 109 粉丝 0 关注私信	athlor 25 楼支持楼主的辛勤劳动.很好很使用的文章. 顺便弱弱的问下: 楼主画图是用的啥软件啊? 2008-12-7 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复