[求助]是怎么知道这个ID是0x7A的呀???-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 2 楼把ntdll.dll丢IDA里就看到了。 2008-8-4 12:30 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 3 楼在冰刃里面查NtOpenProcess就知道了 2008-8-4 13:54 0
菜中菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 27 粉丝 0 关注私信	菜中菜 4 楼为什么我找不到有movfile呢 2008-8-4 17:21 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 5 楼首先你应当知道 OpenProcess是调用NtOpenProcess的然后你可以反汇编一下NtOpenProcess btw: 看到0x7A我就条件反射似的想到了NtOpenProcess - -# 2008-8-4 17:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼看到LS我就条件反射想到了菊花- -# 2008-8-4 18:59 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 7 楼 _ZwOpenProcess@16 proc near mov eax, 7Ah ; NtOpenProcess mov edx, 7FFE0300h call dword ptr [edx] retn 10h _ZwOpenProcess@16 endp 7A, 看到吗? 2008-8-4 20:18 0
Bughoho 雪币： 1946 活跃值： (313) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 28 关注私信	Bughoho 8 8 楼 3acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2W2N6r3q4K6M7r3I4G2K9i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6#2M7$3g2J5M7#2)9J5c8X3!0H3j5$3!0V1k6g2)9J5c8Y4y4&6M7$3y4S2L8r3I4K6i4K6u0W2K9s2c8E0L8l9`.`. 2008-8-4 20:30 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 9 楼我跟菊花有什么关系呢 - -# 又不是我挂了 - -# 2008-8-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 2 楼把ntdll.dll丢IDA里就看到了。 2008-8-4 12:30 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 3 楼在冰刃里面查NtOpenProcess就知道了 2008-8-4 13:54 0
菜中菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 27 粉丝 0 关注私信	菜中菜 4 楼为什么我找不到有movfile呢 2008-8-4 17:21 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 5 楼首先你应当知道 OpenProcess是调用NtOpenProcess的然后你可以反汇编一下NtOpenProcess btw: 看到0x7A我就条件反射似的想到了NtOpenProcess - -# 2008-8-4 17:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼看到LS我就条件反射想到了菊花- -# 2008-8-4 18:59 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 7 楼 _ZwOpenProcess@16 proc near mov eax, 7Ah ; NtOpenProcess mov edx, 7FFE0300h call dword ptr [edx] retn 10h _ZwOpenProcess@16 endp 7A, 看到吗? 2008-8-4 20:18 0
Bughoho 雪币： 1946 活跃值： (313) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 28 关注私信	Bughoho 8 8 楼 3acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2W2N6r3q4K6M7r3I4G2K9i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6#2M7$3g2J5M7#2)9J5c8X3!0H3j5$3!0V1k6g2)9J5c8Y4y4&6M7$3y4S2L8r3I4K6i4K6u0W2K9s2c8E0L8l9`.`. 2008-8-4 20:30 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 9 楼我跟菊花有什么关系呢 - -# 又不是我挂了 - -# 2008-8-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复