首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于修改汇编代码跳转到注入后DLL文件函数的问题!
发表于: 2009-5-24 22:47 9012

[求助]关于修改汇编代码跳转到注入后DLL文件函数的问题!

snopy 活跃值
2009-5-24 22:47
9012

查看主题内容

收藏
免费 0
支持
分享
最新回复 (31)
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
readprocessmemory

or

mov ecx,5
mov edi,offset xxx
mov esi,00586804h
rep movsb

xxx db 00h,00h,00h,00h,00h

上面是备份

下面是还原

mov ecx,5
mov esi,offset xxx
mov edi,00586804h
rep movsb
2009-5-25 02:17
0
snopy
雪    币: 408
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
上面的汇编看不懂
2009-5-25 02:29
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
论坛交流。。。。。。
2009-5-25 02:32
0
snopy
雪    币: 408
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
哦,好的,那明天再请教你,谢谢你今晚的帮忙!
2009-5-25 02:35
0
百折不挠
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
有一种可以不用计算跳转地址的方法,只是不知道使用后会有什么弊端:
push 00586804
retn
这种就JMP过去了,不用计算JMP的地址。
2009-5-26 08:30
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
0043C98C >  68 00000104     PUSH 4010000
0043C991    C3              RETN

6个字节
2009-5-26 13:26
0
非安全
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
私信
32
搜我的帖子 ,HOOK系列文章
2009-5-30 09:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//