关于pedit的入口点疑问-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼不用修改入口点。在程序的某个地方修改成jmp XXXX就可以了，调用完winexec函数再跳回来。保证你的寄存器和堆栈在跳前跳后不变.... 2009-2-7 14:51 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 3 楼寄存器和堆栈在跳前跳后不变很难…… 2009-2-7 18:56 0
神龙武士雪币： 40 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 100 回帖 242 粉丝 1 关注私信	神龙武士 4 楼这个问题提得好我一直不知如何搞这个问题 2009-2-9 23:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼入口点是RVA，需要将地址值减去模块加载的基址，默认基址是4M（0x00400000），而不是1G（0x40000000），楼主多打了两个0。 2009-2-10 07:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼不用修改入口点。在程序的某个地方修改成jmp XXXX就可以了，调用完winexec函数再跳回来。保证你的寄存器和堆栈在跳前跳后不变.... 2009-2-7 14:51 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 3 楼寄存器和堆栈在跳前跳后不变很难…… 2009-2-7 18:56 0
神龙武士雪币： 40 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 100 回帖 242 粉丝 1 关注私信	神龙武士 4 楼这个问题提得好我一直不知如何搞这个问题 2009-2-9 23:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼入口点是RVA，需要将地址值减去模块加载的基址，默认基址是4M（0x00400000），而不是1G（0x40000000），楼主多打了两个0。 2009-2-10 07:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复