首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 请管理员删帖
发表于: 2019-1-6 10:21 1397

未解决 请管理员删帖

路人passerby 活跃值
2019-1-6 10:21
1397
请管理员删帖

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

最后于 2019-1-13 06:52 被路人passerby编辑 ,原因: 请管理员删帖
收藏
免费 0
支持
分享
最新回复 (9)
youxiaxy
雪    币: 2049
活跃值: (2082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
//最笨   最简单的   方法
__asm
{
       __emit(0x8B);
       __emit(0x7D);
       __emit(0x08);
       __emit(0x8B );
//......................省略 
}
2019-1-6 11:27
0
路人passerby
雪    币: 1
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
youxiaxy //最笨 最简单的 方法 __asm { __emit(0x8B); __emit(0x7D); __emit(0x08); __emit(0x8B ); //..... ...                      
最后于 2019-2-1 17:54 被路人passerby编辑 ,原因:
2019-1-6 12:03
0
路人passerby
雪    币: 1
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

最后于 2019-1-6 23:23 被路人passerby编辑 ,原因:
2019-1-6 12:31
0
路人passerby
雪    币: 1
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
              
最后于 2019-2-1 17:54 被路人passerby编辑 ,原因:
2019-1-7 00:10
0
youxiaxy
雪    币: 2049
活跃值: (2082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
路人passerby youxiaxy //最笨 最简单的 方法 __asm { __emit(0x8B); __emit(0x7D); __emit(0x ...
最后于 2019-1-7 15:44 被youxiaxy编辑 ,原因:
2019-1-7 15:30
0
youxiaxy
雪    币: 2049
活跃值: (2082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
OD跟一波不就知道了
2019-1-7 17:10
0
xiaofu
雪    币: 1564
活跃值: (3567)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
帮你写了个
__declspec(naked) HMODULE GetModuleHandleAx(const char * hModuleName) {
  __asm
  {
    push ebp
    push ebx
    push edi
    push esi
    sub esp, 0xC
    mov eax, dword ptr fs : [0x30]
    mov ecx, dword ptr ss : [esp + 0x20]
    mov eax, dword ptr ds : [eax + 0xC]
    mov edx, dword ptr ds : [eax + 0x14]
    lea eax, dword ptr ds : [ecx + 0x1]
    mov dword ptr ss : [esp], eax
    mov esi, edx
    mov dword ptr ss : [esp + 0x4], edx
    L013 :
    mov edi, esi
    mov eax, dword ptr ds : [edi + 0x10]
    mov esi, dword ptr ds : [edi]
    test eax, eax
    je L061
    mov ecx, dword ptr ds : [eax + 0x3C]
    mov ecx, dword ptr ds : [eax + ecx + 0x78]
    test ecx, ecx
    je L061
    mov dword ptr ss : [esp + 0x8], esi
    mov esi, dword ptr ds : [eax + ecx + 0xC]
    xor ebx, ebx
    mov ebp, 0x0
    mov dl, byte ptr ds : [eax + esi]
    test dl, dl
    je L041
    lea esi, dword ptr ds : [eax + esi + 0x1]
    xor ebp, ebp
    L031 :
    rol ebp, 0x13
    movsx edi, dl
    cmp dl, 0x60
    mov dl, byte ptr ds : [esi]
    lea ecx, dword ptr ds : [edi - 0x20]
    cmovle ecx, edi
    inc esi
    add ebp, ecx
    test dl, dl
    jnz L031
    L041 :
    mov ecx, dword ptr ss : [esp + 0x20]
    mov cl, byte ptr ds : [ecx]
    test cl, cl
    je L057
    mov esi, dword ptr ss : [esp]
    xor ebx, ebx
    L047 :
    rol ebx, 0x13
    movsx edx, cl
    cmp cl, 0x60
    mov cl, byte ptr ds : [esi]
    lea edi, dword ptr ds : [edx - 0x20]
    cmovle edi, edx
    inc esi
    add ebx, edi
    test cl, cl
    jnz L047
    L057 :
    mov edx, dword ptr ss : [esp + 0x4]
    mov esi, dword ptr ss : [esp + 0x8]
    cmp ebx, ebp
    je L064
    L061 :
    cmp esi, edx
    jnz L013
    xor eax, eax
    L064 :
    add esp, 0xC
    pop esi
    pop edi
    pop ebx
    pop ebp
    retn
  }
}

2019-1-7 18:03
0
xiaofu
雪    币: 1564
活跃值: (3567)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
9
用法:

2019-1-7 18:07
0
路人passerby
雪    币: 1
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
请管理员删帖
最后于 2019-1-13 06:53 被路人passerby编辑 ,原因:
2019-1-7 22:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回