首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]地址错误,但不清楚错从何处,求助!!
发表于: 2009-9-19 16:32 3589

[求助]地址错误,但不清楚错从何处,求助!!

Sovereign 活跃值
2009-9-19 16:32
3589
刚学完老罗的注入方面技术点后,我就试图把前几章的知识一起合起弄弄,结果出了问题,弄了一下午了,实在是找不出错来,本人是一个非计算机专业学生,业余爱好搞搞这些东西,所以不具备软件调试的能力,至今没使用过调试器。如果大侠们可以帮我弄好,也烦劳给我讲讲我出错之处。

压缩包内包含的文件:
老罗写的_invoke的宏指令
还有老罗写的源代码,不过是我改过之后的。
我先说下我目前准备完成的功能:
首先也是注入进Explorer,然后在从Explorer进程中启动一个新的线程,目的是进行对C盘跟目下的扫描是否存在这个 可以进行远程线程的程序是否存在,具体请各位大侠可以调试帮我看看,里面的注解我写的很详细。劳烦了!!!!!!!!!!

ps:已经解决了.

[课程]Android-CTF解题方法汇总!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
Sovereign
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
效果就是这样,是在弄不明白,拜托大侠们看看!!!
上传的附件:
2009-9-19 19:16
0
wonderu
雪    币: 450
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
既然会崩溃,就没调试,但代码写得真够花的,怎么不重写一个啊?
你在CreateThread的时候,线程入口点没有重定位,大概是这句吧...
看到出错地址0x004011e2就该想到了~
其它的还没看,你先再试一下吧.
2009-9-19 20:33
0
Sovereign
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
呵呵,没啥经验,这添一块,那添一块的。
线程入口重定位了啊、:
_invoke        [ebx + _lpCreateThread],NULL,0,offset _WriteFiles,0,0,NULL
烦劳再帮我瞅瞅吧。。。
2009-9-19 20:36
0
wonderu
雪    币: 450
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
应该是 ebx + offset _WriteFiles 哦!
都说了是入口点嘛,不是调用 CreateThread 本身.
2009-9-19 20:52
0
Sovereign
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你说的我试过了,不行啊。
2009-9-19 20:55
0
wonderu
雪    币: 450
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
忘提了,ebx + offset _WriteFiles 不能直接在 _invoke 宏中作为参数使用.
其实远程线程无论是编写还是调试都是挺烦琐的,尤其是你还直接修改其他的代码来实现自己的功能,有bug在所难免,建议你重写一遍,也能加深自己的理解.
2009-9-19 21:14
0
Sovereign
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
很感谢你,我会重新把这一章在复习一遍,多谢了。。。
2009-9-19 21:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//