自写野壳,求大神切磋求大家娱乐
本帖最后由 我是菜鸟哦 于 2012-9-6 13:02 编辑其实没加壳,用SEH实现了代码自校验和所谓的加壳,发上来和大家切磋下攻防,供大家娱乐学习。
如果谁在主程序和SEH部分能够更改超过8个字节的代码程序还能运行(或者加入弹框功能什么的),截图上传切磋果断给最高评分
PS程序用RADASM编写,OD载入看到的就是源代码。
期待中。。。。。。。。。。
随便来个人都会写壳
又学习到了...
这些也不值8个字节了...
感谢楼上的SoySauce 大大给我的图\
Sound 发表于 2012-9-6 14:50 static/image/common/back.gif
随便来个人都会写壳
又学习到了...
汗。。。又加了一层壳。。。。被忽悠了 弹个消息框
Kido 发表于 2012-9-6 15:42 static/image/common/back.gif
弹个消息框
嗯,HOOK了原来的执行顺序,可是原来的窗口呢?(不知道是不是我64位系统的原因,不能运行) 本帖最后由 ying5567890 于 2012-9-6 18:02 编辑
我只是路过顺便来膜拜k大和s大,找到窗体过程,WM_INITDIALOG里面做点jmp,比较就让他自己比自己吧.而且EndDilog后面的jmp......这是干啥... Kido 发表于 2012-9-6 15:42 static/image/common/back.gif
弹个消息框
不知道了。。。XP和WIN7都试过了 ying5567890 发表于 2012-9-6 17:56 static/image/common/back.gif
我只是路过顺便来膜拜k大和s大,找到窗体过程,WM_INITDIALOG里面做点jmp,比较就让他自己比自己吧.而且EndDil ...
谢谢切磋,确实是有这个漏洞。。。==有分了就加
页:
[1]
2