[求助]出错~~~急!-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-11-13 03:33 2 楼 0 E8调用的是相对地址，如果需要调用绝对地址把opcode换成FF 15
kalaokccf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kalaokccf 2008-11-13 03:50 3 楼 0 00401833 . 68 ED174000 PUSH myExe.004017ED ; ASCII "zr.dll" 00401838 . FF15 7B1D807C CALL DWORD PTR DS:[kernel32.LoadLibraryA] 0040183E . 09C0 OR EAX,EAX 00401840 . 74 18 JE SHORT myExe.0040185A 00401842 . 68 0D184000 PUSH myExe.0040180D ; ASCII "Say" 00401847 . 50 PUSH EAX 00401848 . FF15 30AE807C CALL DWORD PTR DS:[kernel32.GetProcAddress] 0040184E . 09C0 OR EAX,EAX 00401850 . 74 08 JE SHORT myExe.0040185A 00401852 . FFD0 CALL EAX 00401854 . 90 NOP 00401855 . 90 NOP 00401856 . 90 NOP 00401857 . 90 NOP 00401858 . 90 NOP 00401859 . 90 NOP 0040185A > 61 POPAD 0040185B .^ E9 FCF8FFFF JMP myExe.0040115C 依旧~~~~~出错!!
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-11-13 05:37 4 楼 0 FF 15不是这么用的 FF 15后面接的地址是一个指针，存放的是你要调用的代码，可以参考引入表中api的调用也可以把API地址存入寄存器，然后调用寄存器存放的地址例如: mov eax, 0x7C801D7B call eax 建议还是找本86汇编手册放在边上方便参考
sudami 雪币： 709 活跃值： (2245) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2008-11-13 09:52 5 楼 0 E8 --> 相对偏移 FF 15 -->指针中的内容,类似导入表 E9 --> 相对偏移 FF 25 -->指针中的内容,类似导入表
kalaokccf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kalaokccf 2008-11-13 16:34 6 楼 0 这个程序是 VB编写的. 在引入表中,我添加了 Kernel32.dll,和Say函数. 但是在OD里 Ctrl+N 看不到Say函数怎么解决?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-11-13 03:33 2 楼 0 E8调用的是相对地址，如果需要调用绝对地址把opcode换成FF 15
kalaokccf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kalaokccf 2008-11-13 03:50 3 楼 0 00401833 . 68 ED174000 PUSH myExe.004017ED ; ASCII "zr.dll" 00401838 . FF15 7B1D807C CALL DWORD PTR DS:[kernel32.LoadLibraryA] 0040183E . 09C0 OR EAX,EAX 00401840 . 74 18 JE SHORT myExe.0040185A 00401842 . 68 0D184000 PUSH myExe.0040180D ; ASCII "Say" 00401847 . 50 PUSH EAX 00401848 . FF15 30AE807C CALL DWORD PTR DS:[kernel32.GetProcAddress] 0040184E . 09C0 OR EAX,EAX 00401850 . 74 08 JE SHORT myExe.0040185A 00401852 . FFD0 CALL EAX 00401854 . 90 NOP 00401855 . 90 NOP 00401856 . 90 NOP 00401857 . 90 NOP 00401858 . 90 NOP 00401859 . 90 NOP 0040185A > 61 POPAD 0040185B .^ E9 FCF8FFFF JMP myExe.0040115C 依旧~~~~~出错!!
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-11-13 05:37 4 楼 0 FF 15不是这么用的 FF 15后面接的地址是一个指针，存放的是你要调用的代码，可以参考引入表中api的调用也可以把API地址存入寄存器，然后调用寄存器存放的地址例如: mov eax, 0x7C801D7B call eax 建议还是找本86汇编手册放在边上方便参考
sudami 雪币： 709 活跃值： (2245) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2008-11-13 09:52 5 楼 0 E8 --> 相对偏移 FF 15 -->指针中的内容,类似导入表 E9 --> 相对偏移 FF 25 -->指针中的内容,类似导入表
kalaokccf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kalaokccf 2008-11-13 16:34 6 楼 0 这个程序是 VB编写的. 在引入表中,我添加了 Kernel32.dll,和Say函数. 但是在OD里 Ctrl+N 看不到Say函数怎么解决?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复