[收藏本方案]

Armadillo 3.7X—4.X Code Injection[23]

[入库:2005年8月19日] [更新:2007年3月24日]

本文简介:选择自 bmd2chen 的 blog
首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]

005b7504  |.  53            push ebx

005b7505  |.  bb 40755b00   mov ebx,005b7540

005b750a  |.  2bd8          sub ebx,eax

005b750c  |.  83eb 04       sub ebx,4

005b750f  |.  8918          mov dword ptr ds:[eax],ebx

005b7511  |.  5b            pop ebx

005b7512  |.  8d4424 04     lea eax,dword ptr ss:[esp+4]

005b7516  |.  8328 05       sub dword ptr ds:[eax],5

005b7519  |.  8b00          mov eax,dword ptr ds:[eax]               ;  操作完成还原patch 前的代码,防止壳crc检测

005b751b  |.  c700 833dc072 mov dword ptr ds:[eax],72c03d83

005b7521  |.  c740 04 5d000>mov dword ptr ds:[eax+4],0f00005d

首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35]
本文关键:Armadillo 3.7X—4.X Code Injection
  相关方案
Google
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top