能力值:
( LV9,RANK:290 )
|
-
-
2 楼
第一步:在程序是找个空地。如果只有20字节左右,可以直接到400260之后的位置找。
如果需要的空间大,就去别地找。
然后把需要的补丁代码写到找好的位置。(补丁代码执行完记得jmp oep去。
第二步,把jmp oep那直接jmp 到找们的位置。
|
能力值:
( LV10,RANK:170 )
|
-
-
3 楼
谢谢ls的
想问一下.为什么有时候在壳程序的领空修改代码
点右键却没有'保存到文件"的选项.而在系统dll的领空修改时却有
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
虽说在 壳程序的领空,但是那些代码是解压出来的,在exe内并没有对应的位置。
要改这些需要多层的SMC
|
能力值:
( LV10,RANK:170 )
|
-
-
5 楼
我跟踪rep stos .....这条指令(是写入相同数据的),下硬件断点向上跟踪了8层..都还是不能保存为文件.郁闷啊
我把程序传上去.哪位好心人帮下忙
下面是我找到的:
关键算法call地址:003E43A2 E8 69FDFFFF call 003E4110
这个call很贱,跳来跳去的
关键跳:003E43A9 /74 21 je short 003E43CC
我是准备在关键call,call 003E4110后,吧test eax,eax,改成xor eax,eax
这样下面的je就相当于jmp了
所以我就跟踪壳程序写入"test eax,eax"的指令
这是我跟到的最后一个硬件断点:3e3a0c (hw 3e3a0c )
修改后还是不能保存
大侠帮帮忙
|
能力值:
( LV12,RANK:210 )
|
-
-
6 楼
ls,你的地址有问题啊!
|
能力值:
( LV10,RANK:170 )
|
-
-
7 楼
ls的,刚用od加载时,这块地址还没有alloc,这块地址是后来alloc的
|
|
|