首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[Anti Virus专题]1.2 - 3.hash扫描获得api函数地址
发表于: 2009-4-13 23:34 35184

[Anti Virus专题]1.2 - 3.hash扫描获得api函数地址

xfish 活跃值
5
2009-4-13 23:34
35184

查看主题内容

收藏
免费 7
支持
分享
最新回复 (55)
nwgao
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
学了一段时间的汇编,拿过来读读!!
2009-10-20 21:49
0
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
不错不错 老夫也这么想
2009-12-29 11:53
0
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
.Scasb:
  scasb
  jnz  .Scasb
  dec  edi
  sub  edi, ecx
  xchg  edi, ecx    ; edi = lpApiString, ecx = ApiLen

这里最好再加一句 inc ecx
否则Sleep函数就会找到SleepEx
virtualalloc就会找到virtualallocex 。。。。
2009-12-29 15:15
0
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
[QUOTE=xfish;606377]支持下forgot大哥。

fasm预编译阶段进行hash计算,很简单。

macro RolHash poffset, [szFuncName]{
  local hash, len, char, temp
  virtual at 0
       db  szFuncName
...[/QUOTE]

不错 不错  刚好加上
2009-12-30 16:47
0
xiaoshut
雪    币: 227
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
不错,学习了!
2010-1-7 13:39
0
風之痕
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
占位学习, 为啥不能来点C++的, 看的我晕呼呼的
2010-4-4 11:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回