[求助]API函数入口开始的5个NOP是干吗用的?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
密jmp 雪币： 199 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 2 楼留后门，方便自己也方便别人。 5个字节刚好放得下一个远跳转指令。纯粹猜想！ 2009-3-12 17:06 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 3 楼哦,我也这么想的,就是不能确定. 是不是给Hook用的. 2009-3-12 17:40 0
密jmp 雪币： 199 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 4 楼可能是其中的一个方面。主要做修改时不用改变原来的地址上的东西。我也是猜的。自己修改软件的功能代碼时也一样，a功能与b功能之间至少要有5个字节位置预留，这是经验。 2009-3-12 18:07 0
YamingW 雪币： 212 活跃值： (845) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	YamingW 5 楼是系统热修补用的，可以实现不重启就使补丁起作用。就是一HOOK 2009-3-12 21:50 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 6 楼这样啊. 2009-3-12 23:23 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 7 楼打补丁用的... 2009-3-13 09:14 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 8 楼没发现啊哪个API？ 2009-3-13 09:17 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 9 楼系统打热补丁用的，通常是5个NOP后面跟一个 mov exx, exx mov exx, exx刚好两字节，可以写一个jmp short跳到前5个NOP，5个NOP可以写一个完整的远跳转（好像是这么叫？总之理解了就行了。。这些名词我也记不住），jmp XXXXXXXX，这样一个HOOK就完成了 2009-3-13 11:35 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 10 楼补充下，新版本VC编译时可以加/hotpatch为自己的程序添加这五个NOP和一个MOV 以下摘自cl /? /hotpatch 确保可热修补映像的函数填充 2009-3-13 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
密jmp 雪币： 199 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 2 楼留后门，方便自己也方便别人。 5个字节刚好放得下一个远跳转指令。纯粹猜想！ 2009-3-12 17:06 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 3 楼哦,我也这么想的,就是不能确定. 是不是给Hook用的. 2009-3-12 17:40 0
密jmp 雪币： 199 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 4 楼可能是其中的一个方面。主要做修改时不用改变原来的地址上的东西。我也是猜的。自己修改软件的功能代碼时也一样，a功能与b功能之间至少要有5个字节位置预留，这是经验。 2009-3-12 18:07 0
YamingW 雪币： 212 活跃值： (845) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	YamingW 5 楼是系统热修补用的，可以实现不重启就使补丁起作用。就是一HOOK 2009-3-12 21:50 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 6 楼这样啊. 2009-3-12 23:23 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 7 楼打补丁用的... 2009-3-13 09:14 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 8 楼没发现啊哪个API？ 2009-3-13 09:17 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 9 楼系统打热补丁用的，通常是5个NOP后面跟一个 mov exx, exx mov exx, exx刚好两字节，可以写一个jmp short跳到前5个NOP，5个NOP可以写一个完整的远跳转（好像是这么叫？总之理解了就行了。。这些名词我也记不住），jmp XXXXXXXX，这样一个HOOK就完成了 2009-3-13 11:35 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 10 楼补充下，新版本VC编译时可以加/hotpatch为自己的程序添加这五个NOP和一个MOV 以下摘自cl /? /hotpatch 确保可热修补映像的函数填充 2009-3-13 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]API函数入口开始的5个NOP是干吗用的? 0.00雪花