[Anti Virus专题]1.2 - 1.病毒的重定位技术-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (54) ◀ 1 2 3
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 51 楼搞得太复杂、高深了。重定位的关键点是如何获取“当前运行的地址"，而获取“当前运行地址”，可以如下： call @F @F: pop ebp ;//这里就是"当前运行地址" (Ps:要是可以直接 mov eax,eip，就更好了。) 得到了当前的地址，再加上偏移（这偏移可以为负的哦，不一定是正的）就可以了。而这偏移，在你代码里使用的标号就是了。重定位就完成了。 2009-6-26 18:40 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 52 楼楼主是发散的思路，楼上的写法也比较典型。殊途同归啊，只要明白了CALL的原理：PUSH +JMP,任何写法都可以 2010-1-9 16:02 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 53 楼学习了，标记一下 2010-1-18 09:38 0
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 54 楼受益匪浅 2010-1-20 01:57 0
yqhzh 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yqhzh 55 楼 mark,3x 2012-6-27 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (54) ◀ 1 2 3
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 51 楼搞得太复杂、高深了。重定位的关键点是如何获取“当前运行的地址"，而获取“当前运行地址”，可以如下： call @F @F: pop ebp ;//这里就是"当前运行地址" (Ps:要是可以直接 mov eax,eip，就更好了。) 得到了当前的地址，再加上偏移（这偏移可以为负的哦，不一定是正的）就可以了。而这偏移，在你代码里使用的标号就是了。重定位就完成了。 2009-6-26 18:40 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 52 楼楼主是发散的思路，楼上的写法也比较典型。殊途同归啊，只要明白了CALL的原理：PUSH +JMP,任何写法都可以 2010-1-9 16:02 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 53 楼学习了，标记一下 2010-1-18 09:38 0
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 54 楼受益匪浅 2010-1-20 01:57 0
yqhzh 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yqhzh 55 楼 mark,3x 2012-6-27 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复