[Anti Virus专题]1.2 - 1.病毒的重定位技术-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (54) ◀ 1 2 3
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 2009-6-26 18:40 51 楼 0 搞得太复杂、高深了。重定位的关键点是如何获取“当前运行的地址"，而获取“当前运行地址”，可以如下： call @F @F: pop ebp ;//这里就是"当前运行地址" (Ps:要是可以直接 mov eax,eip，就更好了。) 得到了当前的地址，再加上偏移（这偏移可以为负的哦，不一定是正的）就可以了。而这偏移，在你代码里使用的标号就是了。重定位就完成了。
microdebug 雪币： 390 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 212 粉丝 4 关注私信	microdebug 6 2010-1-9 16:02 52 楼 0 楼主是发散的思路，楼上的写法也比较典型。殊途同归啊，只要明白了CALL的原理：PUSH +JMP,任何写法都可以
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2010-1-18 09:38 53 楼 0 学习了，标记一下
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 2010-1-20 01:57 54 楼 0 受益匪浅
yqhzh 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yqhzh 2012-6-27 16:52 55 楼 0 mark,3x
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (54) ◀ 1 2 3
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 2009-6-26 18:40 51 楼 0 搞得太复杂、高深了。重定位的关键点是如何获取“当前运行的地址"，而获取“当前运行地址”，可以如下： call @F @F: pop ebp ;//这里就是"当前运行地址" (Ps:要是可以直接 mov eax,eip，就更好了。) 得到了当前的地址，再加上偏移（这偏移可以为负的哦，不一定是正的）就可以了。而这偏移，在你代码里使用的标号就是了。重定位就完成了。
microdebug 雪币： 390 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 212 粉丝 4 关注私信	microdebug 6 2010-1-9 16:02 52 楼 0 楼主是发散的思路，楼上的写法也比较典型。殊途同归啊，只要明白了CALL的原理：PUSH +JMP,任何写法都可以
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2010-1-18 09:38 53 楼 0 学习了，标记一下
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 2010-1-20 01:57 54 楼 0 受益匪浅
yqhzh 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yqhzh 2012-6-27 16:52 55 楼 0 mark,3x
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复