[收藏本方案]

Armadillo 3.7X—4.X Code Injection[14]

[入库:2005年8月19日] [更新:2007年3月24日]

本文简介:选择自 bmd2chen 的 blog
首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]

到这里就可以动手吗?还不行,这两个patch点处不能修改进入oep后的代码,这样我们就得先找到oep,然后在跳去oep附近找到patch点。

再次重来打开od载入目标程序,在.text段下f2断点,然后运行,这里断下:

005a9c22    8a11            mov dl,byte ptr ds:[ecx]                 ; 这里断下

005a9c24    8b45 08         mov eax,dword ptr ss:[ebp+8]

005a9c27    33c2            xor eax,edx

首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]
本文关键:Armadillo 3.7X—4.X Code Injection
  相关方案
Google
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top