首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[Anti Virus专题]1.2 - 3.hash扫描获得api函数地址
2009-4-13 23:34 34413

[Anti Virus专题]1.2 - 3.hash扫描获得api函数地址

xfish 活跃值
5
2009-4-13 23:34
34413

查看主题内容

收藏
点赞7
打赏
分享
最新回复 (55)
nwgao
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nwgao 2009-10-20 21:49
51
0
学了一段时间的汇编,拿过来读读!!
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
netsfly 2009-12-29 11:53
52
0
不错不错 老夫也这么想
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
netsfly 2009-12-29 15:15
53
0
.Scasb:
  scasb
  jnz  .Scasb
  dec  edi
  sub  edi, ecx
  xchg  edi, ecx    ; edi = lpApiString, ecx = ApiLen

这里最好再加一句 inc ecx
否则Sleep函数就会找到SleepEx
virtualalloc就会找到virtualallocex 。。。。
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
netsfly 2009-12-30 16:47
54
0
[QUOTE=xfish;606377]支持下forgot大哥。

fasm预编译阶段进行hash计算,很简单。

macro RolHash poffset, [szFuncName]{
  local hash, len, char, temp
  virtual at 0
       db  szFuncName
...[/QUOTE]

不错 不错  刚好加上
xiaoshut
雪    币: 227
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xiaoshut 2010-1-7 13:39
55
0
不错,学习了!
風之痕
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
風之痕 2010-4-4 11:31
56
0
占位学习, 为啥不能来点C++的, 看的我晕呼呼的
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回