首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]从练手WinRaR去广告产生的疑问..
发表于: 2019-12-28 14:51 4119

[求助]从练手WinRaR去广告产生的疑问..

山森 活跃值
2019-12-28 14:51
4119
各位大神好,我刚初学逆向,喜闻乐见的拿winrar练习去广告弹窗,按照原文找到了那个创建广告窗的CreateWindowExW,作者用简单的jmp指令跳下去就完事了,可是我试了,会崩溃,为什么呢?

就这样跳下去,连push都没有,堆栈是哪里不平衡呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
山森
雪    币: 228
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
呃!今天又试了,居然顺利运行了。黑人问号❓
2019-12-28 15:03
0
winicehui
雪    币: 435
活跃值: (355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
把整个函数直接return就可以了
2020-1-1 18:41
0
小流子
雪    币: 9716
活跃值: (4385)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
直接Nop掉call也可以
2020-1-5 04:42
1
ninebell
雪    币: 39317
活跃值: (7510)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
010editor一个脚本,广告瞬间死光。
2020-1-5 08:46
0
ninebell
雪    币: 39317
活跃值: (7510)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
调用点NOP
或首JMP到retn
2020-1-5 08:52
1
mb_odbtphsl
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
我弄得64位的直接
00007FF667F72030
修改为ret
2020-2-1 15:51
0
mb_odbtphsl
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
8
要是32位的话,要考虑堆栈平衡,不过也很简单
2020-2-1 15:52
1
敏而好学
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这是什么界面这么好看。
2020-2-1 16:07
0
山森
雪    币: 228
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
这个od是培训机构改的,配置文件在这里你可以试试
上传的附件:
2020-2-2 12:55
0
yujiekuxiao
雪    币: 211
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
直接nop call
2020-2-6 09:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回