首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]新型获得ExitThread思路
发表于: 2009-4-1 17:04 5489

[讨论]新型获得ExitThread思路

xfish 活跃值
5
2009-4-1 17:04
5489
下午调试程序发现的一个技巧。各位看管回眸一笑 , 各位深入发掘下,可应用的地方还蛮多的。。o(∩_∩)o...


__ExitThread:

                mov        edx, dword  [fs:0] 
                mov        dword [edx+4], $+2 
                int        3 
                mov        edx, dword [fs:0] 
               ;jmp         ptr ExitThread 
                jmp        dword [edx+4]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
KooJiSung
雪    币: 357
活跃值: (3378)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
2
以后调试器都hook到r0里,再和r3程序交互
2009-4-1 17:27
0
imaker
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
老大,能说详细一点吗?
2009-4-13 21:02
0
lvtx
雪    币: 2248
活跃值: (866)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
mov        edx, dword [fs:0]
;jmp         ptr ExitThread
jmp        dword [edx+4]

貌似这段代码没什么用处...
执行到INT 3后就异常退出了!
2009-4-13 22:10
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
5
xor esp, esp
retn
2009-4-13 22:11
0
choday
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
没搞懂有什么用
2009-4-13 22:26
0
AASSMM
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
凡是带有 Fs: 的都是最不安全的,直接特征码就搜光光,搞的鬼一目了然!
2009-4-14 17:18
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
8
不懂也顶,我来沾染5L的 esp.
2009-4-14 17:23
0
likunkun
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
forgot 要狠的多呀,哈哈
2009-4-18 23:56
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
10
r3下面直接sti
2009-4-19 00:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//