首页
社区
课程
招聘
如何修改EP为死循环
发表于: 2009-7-10 12:53 4251

如何修改EP为死循环

2009-7-10 12:53
4251
1,先弱弱的问下,EP是什么,是不是程序代码的入口点,也就是dosHeader+NTHeader->OptionalHeader.AddressOfEntryPoint?
2,假设上面正确的如何修改成死循环呢,我尝试了写入字节0xeb,0xfc,或0xeb,0x00,0xeb,0xfc电脑就死机一样,啥都不能操作了,cpu 100%。我在r0操作r3的程序,想改跳转到自己的函数好像有点难度。
请大侠们出手相助一下,自己摸索了很长时间还是弄不出来:

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你是希望

EB FE

?
2009-7-10 17:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
等待大牛回答。
2009-7-10 17:10
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
希望,从r0层写一些死循环机器码到r3的EP里面,让程序不能做坏事,但是要让它运行着
就是不知道应该写哪些字节
2009-7-10 19:38
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
5
请看2楼回复:是eb fe,不是eb fc!

这个是原地打转的机器码,在很多内存补丁中被使用。
2009-7-10 20:26
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
嗯嗯,大侠们,不好意思,我看错了,谢啦
2009-7-10 21:24
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
ProbeForWrite((PVOID)addCodeEntry,2,1);
*(UCHAR*)addCodeEntry=0xeb;
*(UCHAR*)(addCodeEntry+1)=0xfe;
这样写进去,系统就卡死了,不知道你们是怎么用的
2009-7-10 21:35
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
8
在虚拟机中吧,可以直接用WinDBG调试,看看系统是卡在什么地方了。
2009-7-11 00:33
0
游客
登录 | 注册 方可回帖
返回
//