请教关于INT3的问题？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼程序的第一个命令为CC 第一条指令是CC 试试OD的硬件断点 2004-9-13 00:47 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 3 楼第一条指令就是CC，程序是不能运行的。因为SEH没有办法安装。自然就不能忽略处理了。用OD载入程序到是会在程序入口处加一个CC，但用SOFTICE的LOADER载入程序只会产生一个DRX中断，也就是硬件中断，它并没有在入口点处加INT 3来产生中断异常。 2004-9-13 08:32 0
bozai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bozai 4 楼第一个指令的确是CC，后面跟着个NOP指令，看着和这个http://bbs.pediy.com/showthread.php?s=&threadid=2186相似， Int 3 ; 设置 Drx Nop ; Int 3 后紧跟 Nop 通常是为了兼容某些系统但是看不懂:( 111K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1P5i4c8K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3k6A6L8r3g2Q4x3V1k6%4K9h3&6K6K9X3c8K6M7$3g2@1N6i4m8Q4x3X3g2W2P5r3f1`. 2004-9-13 09:10 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼用OD载入我们停在这： 00433BA2 winsjds.<> 60 pushad ;这里 00433BA3 E8 00000000 call winsjds.00433BA8 00433BA8 5D pop ebp 00433BA9 81ED 06104000 sub ebp,winsjds.00401006 00433BAF 8D85 56104000 lea eax,dword ptr ss:[ebp+401056] 00433BB5 50 push eax 00433BB6 64:FF35 00000000 push dword ptr fs:[0] 00433BBD 64:8925 00000000 mov dword ptr fs:[0],esp 00433BC4 CC int3 ;中断 00433BC5 90 nop 00433BC6 64:8F05 00000000 pop dword ptr fs:[0] 00433BCD 83C4 04 add esp,4 00433BD0 74 05 je short winsjds.00433BD7 00433BD2 75 03 jnz short winsjds.00433BD7 用SOFTICE，你需要在入口处形成一个INT 3，中断后还要改回来 2004-9-13 09:24 0
bozai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bozai 6 楼哈哈，谢谢！继续跟去，有几次跟入后把我的键盘、鼠标都挂起来了，N次把我的XP整个给当掉了，晕，这个程序可真狠啊。。。。。 2004-9-13 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼程序的第一个命令为CC 第一条指令是CC 试试OD的硬件断点 2004-9-13 00:47 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 3 楼第一条指令就是CC，程序是不能运行的。因为SEH没有办法安装。自然就不能忽略处理了。用OD载入程序到是会在程序入口处加一个CC，但用SOFTICE的LOADER载入程序只会产生一个DRX中断，也就是硬件中断，它并没有在入口点处加INT 3来产生中断异常。 2004-9-13 08:32 0
bozai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bozai 4 楼第一个指令的确是CC，后面跟着个NOP指令，看着和这个http://bbs.pediy.com/showthread.php?s=&threadid=2186相似， Int 3 ; 设置 Drx Nop ; Int 3 后紧跟 Nop 通常是为了兼容某些系统但是看不懂:( 111K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1P5i4c8K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3k6A6L8r3g2Q4x3V1k6%4K9h3&6K6K9X3c8K6M7$3g2@1N6i4m8Q4x3X3g2W2P5r3f1`. 2004-9-13 09:10 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼用OD载入我们停在这： 00433BA2 winsjds.<> 60 pushad ;这里 00433BA3 E8 00000000 call winsjds.00433BA8 00433BA8 5D pop ebp 00433BA9 81ED 06104000 sub ebp,winsjds.00401006 00433BAF 8D85 56104000 lea eax,dword ptr ss:[ebp+401056] 00433BB5 50 push eax 00433BB6 64:FF35 00000000 push dword ptr fs:[0] 00433BBD 64:8925 00000000 mov dword ptr fs:[0],esp 00433BC4 CC int3 ;中断 00433BC5 90 nop 00433BC6 64:8F05 00000000 pop dword ptr fs:[0] 00433BCD 83C4 04 add esp,4 00433BD0 74 05 je short winsjds.00433BD7 00433BD2 75 03 jnz short winsjds.00433BD7 用SOFTICE，你需要在入口处形成一个INT 3，中断后还要改回来 2004-9-13 09:24 0
bozai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bozai 6 楼哈哈，谢谢！继续跟去，有几次跟入后把我的键盘、鼠标都挂起来了，N次把我的XP整个给当掉了，晕，这个程序可真狠啊。。。。。 2004-9-13 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复