-
-
[求助]vc写个最简单的c2.exe(控制台),使用OD打开c2.exe,竟然很多CALL c2.00411195,INT3这样的命令
-
发表于:
2009-1-22 04:04
4126
-
[求助]vc写个最简单的c2.exe(控制台),使用OD打开c2.exe,竟然很多CALL c2.00411195,INT3这样的命令
vc写个最简单的c2.exe(控制台),使用OD打开c2.exe,竟然很多CALL c2.00411195,INT3这样的命令
00411002 CC INT3
00411003 CC INT3
00411004 CC INT3
00411005 E9 36230000 JMP c2.00413340
0041100A E9 D1230000 JMP c2.004133E0
0041100F E9 7A0F0000 JMP <JMP.&MSVCP80D.?good@ios_base@std@@Q>
00411014 E9 EB2F0000 JMP <JMP.&KERNEL32.DebugBreak>
......
0041163E FF15 0CA34100 CALL DWORD PTR DS:[<&MSVCP80D.?length@?$>; MSVCP80D.?length@?$char_traits@D@std@@SAIPBD@Z
00411644 83C4 04 ADD ESP,4
00411647 3BF4 CMP ESI,ESP
00411649 E8 47FBFFFF CALL c2.00411195
请问那么多的int3啥意思?可以修改int3命令为其他命令吗?JMP c2.004133E0中的c2应该就是c2.exe这个文件名吧,不懂为什么这么写c2.004133E0?
谢谢先
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课