[求助]汇编调试问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]汇编调试问题

发表于: 2009-2-15 16:25 2973

[求助]汇编调试问题

winsee

2009-2-15 16:25

2973

这几天在看pe感染的代码,原理就是添加一个节,然后把功能写在节里面.

它本身的代码是通过感染的exe加载一个dll.我想修改成释放一个exe文件.

这个代码现在已经写好了,但是出现了这样的问题.我调试的时候,能正确的释放一个exe文件,
但把这个代码写入exe的时候, 释放出的文件是0字节,
感觉很奇怪,调试的时候没任何问题,但写入宿主文件后确出现刚才的问题.

请教大牛们,这个是什么原因造成的呢?
调试的时候和程序执行时,它们在内存中又在哪鞋地方有差别?

请多指教,谢谢大家!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试： 1.权限。调试时，进程会继承调试器的高权限，而直接运行时，是默认权限。如果释放的目录有访问限制，就要先执行一段提权的代码。 2.待释放的EXE文件在内存中的定位问题。因为你的代码是添加到一个EXE文件中的，而添加的位置随文件变化。所以内存的位置需要用一些自身定位的代码来实现。 2009-2-15 21:13 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 3 楼谢谢! 问题已经解决, 是路径的问题 2009-2-18 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winsee

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼试试： 1.权限。调试时，进程会继承调试器的高权限，而直接运行时，是默认权限。如果释放的目录有访问限制，就要先执行一段提权的代码。 2.待释放的EXE文件在内存中的定位问题。因为你的代码是添加到一个EXE文件中的，而添加的位置随文件变化。所以内存的位置需要用一些自身定位的代码来实现。 2009-2-15 21:13 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 3 楼谢谢! 问题已经解决, 是路径的问题 2009-2-18 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复