[讨论]求教-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]求教 0.00雪花

发表于: 2009-7-15 22:06 2316

[旧帖] [讨论]求教 0.00雪花

ylts

2009-7-15 22:06

2316

图中我标黑线的指令是开启任务的限制次数
可是我找不到执行任务或允许执行任务次数的指令了
有高手给点参考吗谢谢

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

未命名111.jpg （160.60kb，120次下载）

收藏・0

免费・0

支持

最新回复 (31) 1 2 ▶
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 2 楼本人菜鸟刚开始学习汇编求高手给个参考或几个参考我自己找谢谢 2009-7-15 23:47 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼这个循环体的作用，我想可能是建立八次互斥体，用来检查，和以前建立的互斥体是不是重名了。猜想程序限制任务的数量的方法是建一个互斥体的名称表，每个互斥体的建立都是在这个表里面取名。八个名字都用了就再不能建立新的互斥体了。所以最多8个任务。妄言之，妄听之。嘿嘿 2009-7-16 08:50 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 4 楼不清楚，想法和3楼差不多，估计是这样 2009-7-16 12:38 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 5 楼高深啊你的意思我明白是新建一个互斥体来排查的意思但是我入门级都不够刚接触汇编我想求教的是把几个指令摆在我眼前然后我自己找自己去挨个碰 2009-7-16 21:05 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 6 楼有高手赐教吗不要说的那么专业高深的谢谢 2009-7-16 23:45 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 7 楼谁能告诉我 QQ 号啊我不会很麻烦的请教的 2009-7-17 06:15 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 8 楼楼主打字怎么会有那么多空格啊？搞的我都看不懂. 5楼的问题我是没有理解. 2009-7-17 07:48 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 9 楼智能ABC吧，速度快了，卡了点就容易这样。我看不懂5楼的意思，是指令的意思？还是互斥体的指令？？？ 2009-7-17 11:28 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 10 楼高深啊你的意思我明白是新建一个互斥体来排查的意思但是我入门级都不够刚接触汇编我想求教的是把几个指令摆在我眼前然后我自己找自己去挨个碰最好是把我在图中标黑线那样的指令或几个指令告诉我或者是直接告诉我怎么建护斥体就最好了 2009-7-17 14:11 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 11 楼版主是这个意思吗？我感觉怎么LZ理解错了 2009-7-17 14:29 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 12 楼没人教我我得什么时候才能有原创啊邀请码啊与我无缘了 2009-7-17 15:24 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 13 楼 LZ发这个贴原来是出于功利心理。。。。。 2009-7-17 15:30 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 14 楼没那么严重我的想法很单纯我要进步一点点就可以因为你们的专业技术知识到我这都是深奥的东西就像小孩没会走的时候只能爬 2009-7-17 15:53 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 15 楼谁能告诉我这是什么语言呢上传的附件： 333.jpg （81.19kb，62次下载） 2009-7-17 23:30 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 16 楼上面难道是传说中的鸟语？呵呵，玩笑。至于你想知道的指令的意思。可查一下汇编手册。可以获得你想要的。 2009-7-18 00:25 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 17 楼汇编手册是啥东西在哪找啊 2009-7-18 00:41 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 18 楼对标黑线处 esi 地址下硬件写中断试试。 2009-7-18 02:48 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 19 楼 esi 地址下硬件写中断是什么意思啊不要生气好吗具体一点最好把操作步骤告诉我谢谢高手啦 2009-7-18 04:22 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 20 楼对标黑线处F2下断，F9运行，断下来后，F2取消断点，看此时esi的地址，假设为xxxxxxxx，在命令栏输入 hw xxxxxxxx，重载，F9运行，断下来的话，就应该是断在了写任务计数的指令处了，多次F9就能看到是哪些指令在计数，写了几次，也可看到有几个任务。你不是说找不到执行任务或允许执行任务次数的指令吗？这就知道了8是在和谁在比较。至于允许执行任务的指令，就是 0052CE1E jl short 0052CD8B 另外，我也是菜鸟，别叫我高手 2009-7-18 04:53 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 21 楼上面讲的还是有点问题，esi指向的不是地址，不好意思。 2009-7-18 05:26 0
blackgrape 雪币： 68 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 149 粉丝 1 关注私信	blackgrape 22 楼这个问题是不是要和软件结合起来？看看达到了8次后弹出什么警告？ 2009-7-18 06:48 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 23 楼印象中多线程间通信好象是可通过.dll开辟共享内存的，很可能esi就是从那里取的数据，同时，本次任务启动时也会读取那个地址，并写入计数。试着跟踪esi，看看它在参与比较之前的最后一次变化是从哪里获得数值的。顺藤摸瓜。 2009-7-18 12:43 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 24 楼 [QUOTE=ylts;656103] 图中我标黑线的指令是开启任务的限制次数可是我找不到执行任务或允许执行任务次数的指令了有高手给点参考吗谢谢[/QUOTE] 我标记的地方可以肯定的是不是限制执行任务次数的指令也就是说在别的地方要不我咋找的好辛苦呢不过看完楼上两位老兄的分析我是长知识了我先把两为老兄的办法琢磨琢磨 2009-7-18 13:44 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 25 楼 OllyDbg都能和什么软件结合呢结合之后怎么用呢 2009-7-18 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ylts

发帖

204

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 2 楼本人菜鸟刚开始学习汇编求高手给个参考或几个参考我自己找谢谢 2009-7-15 23:47 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼这个循环体的作用，我想可能是建立八次互斥体，用来检查，和以前建立的互斥体是不是重名了。猜想程序限制任务的数量的方法是建一个互斥体的名称表，每个互斥体的建立都是在这个表里面取名。八个名字都用了就再不能建立新的互斥体了。所以最多8个任务。妄言之，妄听之。嘿嘿 2009-7-16 08:50 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 4 楼不清楚，想法和3楼差不多，估计是这样 2009-7-16 12:38 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 5 楼高深啊你的意思我明白是新建一个互斥体来排查的意思但是我入门级都不够刚接触汇编我想求教的是把几个指令摆在我眼前然后我自己找自己去挨个碰 2009-7-16 21:05 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 6 楼有高手赐教吗不要说的那么专业高深的谢谢 2009-7-16 23:45 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 7 楼谁能告诉我 QQ 号啊我不会很麻烦的请教的 2009-7-17 06:15 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 8 楼楼主打字怎么会有那么多空格啊？搞的我都看不懂. 5楼的问题我是没有理解. 2009-7-17 07:48 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 9 楼智能ABC吧，速度快了，卡了点就容易这样。我看不懂5楼的意思，是指令的意思？还是互斥体的指令？？？ 2009-7-17 11:28 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 10 楼高深啊你的意思我明白是新建一个互斥体来排查的意思但是我入门级都不够刚接触汇编我想求教的是把几个指令摆在我眼前然后我自己找自己去挨个碰最好是把我在图中标黑线那样的指令或几个指令告诉我或者是直接告诉我怎么建护斥体就最好了 2009-7-17 14:11 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 11 楼版主是这个意思吗？我感觉怎么LZ理解错了 2009-7-17 14:29 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 12 楼没人教我我得什么时候才能有原创啊邀请码啊与我无缘了 2009-7-17 15:24 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 13 楼 LZ发这个贴原来是出于功利心理。。。。。 2009-7-17 15:30 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 14 楼没那么严重我的想法很单纯我要进步一点点就可以因为你们的专业技术知识到我这都是深奥的东西就像小孩没会走的时候只能爬 2009-7-17 15:53 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 15 楼谁能告诉我这是什么语言呢上传的附件： 333.jpg （81.19kb，62次下载） 2009-7-17 23:30 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 16 楼上面难道是传说中的鸟语？呵呵，玩笑。至于你想知道的指令的意思。可查一下汇编手册。可以获得你想要的。 2009-7-18 00:25 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 17 楼汇编手册是啥东西在哪找啊 2009-7-18 00:41 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 18 楼对标黑线处 esi 地址下硬件写中断试试。 2009-7-18 02:48 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 19 楼 esi 地址下硬件写中断是什么意思啊不要生气好吗具体一点最好把操作步骤告诉我谢谢高手啦 2009-7-18 04:22 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 20 楼对标黑线处F2下断，F9运行，断下来后，F2取消断点，看此时esi的地址，假设为xxxxxxxx，在命令栏输入 hw xxxxxxxx，重载，F9运行，断下来的话，就应该是断在了写任务计数的指令处了，多次F9就能看到是哪些指令在计数，写了几次，也可看到有几个任务。你不是说找不到执行任务或允许执行任务次数的指令吗？这就知道了8是在和谁在比较。至于允许执行任务的指令，就是 0052CE1E jl short 0052CD8B 另外，我也是菜鸟，别叫我高手 2009-7-18 04:53 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 21 楼上面讲的还是有点问题，esi指向的不是地址，不好意思。 2009-7-18 05:26 0
blackgrape 雪币： 68 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 149 粉丝 1 关注私信	blackgrape 22 楼这个问题是不是要和软件结合起来？看看达到了8次后弹出什么警告？ 2009-7-18 06:48 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 23 楼印象中多线程间通信好象是可通过.dll开辟共享内存的，很可能esi就是从那里取的数据，同时，本次任务启动时也会读取那个地址，并写入计数。试着跟踪esi，看看它在参与比较之前的最后一次变化是从哪里获得数值的。顺藤摸瓜。 2009-7-18 12:43 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 24 楼 [QUOTE=ylts;656103] 图中我标黑线的指令是开启任务的限制次数可是我找不到执行任务或允许执行任务次数的指令了有高手给点参考吗谢谢[/QUOTE] 我标记的地方可以肯定的是不是限制执行任务次数的指令也就是说在别的地方要不我咋找的好辛苦呢不过看完楼上两位老兄的分析我是长知识了我先把两为老兄的办法琢磨琢磨 2009-7-18 13:44 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 25 楼 OllyDbg都能和什么软件结合呢结合之后怎么用呢 2009-7-18 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复