[收藏本方案]

Armadillo 3.7X—4.X Code Injection[12]

[入库:2005年8月19日] [更新:2007年3月24日]

本文简介:选择自 bmd2chen 的 blog
首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]

0059d2e3    8945 e0         mov dword ptr ss:[ebp-20],eax            ; 返回到这里后的第一个patch

0059d2e6    837d e0 00      cmp dword ptr ss:[ebp-20],0

patch 1就是: 59d2e3

现在的时候壳还没有还原出代码呀,因此我们还要再找第二个patch点,第二个patch点就是在还原完代码后,执行crc检测代码之前的地址。跟踪一会就会找到这里:

0058a32e    55              push ebp                                 ; 还原完代码后会执行这里的代码

0058a32f    8bec            mov ebp,esp

0058a331    83ec 5c         sub esp,5c

首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]
本文关键:Armadillo 3.7X—4.X Code Injection
  相关方案
Google
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top