请教一个问题来大神看图
本帖最后由 soncy88 于 2016-11-22 14:24 编辑问题是,程序补数据后,正常使用20分钟就会出现,应该不是暗桩,请问怎么处理这个异常,主要是怎么造成的。
补数据流程如:
补码位置例:代码位置:
004AF59B .83C4 10 ADD ESP,0x10
004AF59E .8945 F4 MOV DWORD PTR SS:,EAX
004AF5A1 .8B5D F8 MOV EBX,DWORD PTR SS:
改
004AF59B .83C4 10 jmp 005AF59B/到空代码出
004AF59E .8945 F4 NOP
004AF5A1 .8B5D F8 MOV EBX,DWORD PTR SS:
空代码段
005AF59B mov eax,补数据地址
ADD ESP,0x10
MOV DWORD PTR SS:,EAX
005AF59F jmp004AF5A1/跳回
疑问一;请教是补码方式出了问题,有无更好的补码方式
假如是暗桩下什么断点
疑问二;补码没问题,如何解决异常
心跳包机制? 抓包看看是不是会有20分钟的二次验证包 mikeer 发表于 2016-11-22 15:09
ADD ESP,0x10
MOV DWORD PTR SS:,补数据地址
005AF5 ...
没明白 什么意思!
页:
[1]