[收藏本方案]

Armadillo 3.7X—4.X Code Injection[19]

[入库:2005年8月19日] [更新:2007年3月24日]

本文简介:选择自 bmd2chen 的 blog
首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]

00e9c764    3350 60         xor edx,dword ptr ds:[eax+60]

00e9c767    3350 2c         xor edx,dword ptr ds:[eax+2c]             ; 这里就是我们第三个patch

00e9c76a    2bca            sub ecx,edx                               ; 第二次找到这里

00e9c76c    ffd1            call ecx                                  ; 这里进去就是oep

00e9c76e    8bd8            mov ebx,eax

第三个patch地址为: 00e9c767

这样第三个问题解决了,后面的几问题由第三个问题延伸下就可以解决问题。

首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]
本文关键:Armadillo 3.7X—4.X Code Injection
  相关方案
Google
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top