官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 『编程语言讨论求助区』 硬编码写进数据区报错
返回列表 发新帖
查看: 1075|回复: 5
收起左侧

[求助] 硬编码写进数据区报错

[复制链接]
aswcy815174418
aswcy815174418 发表于 2021-3-27 10:11
VS2019环境
两数相加硬编码:
55               
8B EC            
81 EC C0 00 00 00
53               
56               
57               
8D BD 40 FF FF FF
B9 30 00 00 00   
B8 CC CC CC CC   
F3 AB            
8B 45 08         
03 45 0C         
5F               
5E               
5B               
8B E5            
5D               
C3
               

正常调用

正常调用
两束相加反汇编.png
定义一个无符号char.png
调用报错.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

bester
bester 发表于 2021-3-27 10:50
这种是数据区内存没有执行权限,这块只有读写权限,但是没有执行权限

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
lyl610abc + 1 + 1 大佬收下我的膝盖

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

aswcy815174418
 楼主| aswcy815174418 发表于 2021-3-27 12:23
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
bester 发表于 2021-3-27 10:50
这种是数据区内存没有执行权限,这块只有读写权限,但是没有执行权限

我这不就是读取执行嘛
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

lyl610abc
lyl610abc 发表于 2021-3-27 13:34
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
本帖最后由 lyl610abc 于 2021-3-27 13:38 编辑

上面的大佬说得没错,是内存权限不足的原因
我补充一下正确的写法:
[C] 纯文本查看 复制代码
#include<stdio.h>
#include<windows.h>
int main(int argc, char* argv[])
{
        unsigned char byte[] = {
        0x55,
        0x8B,0xEC,
        0x81,0xEC,0xC0,0x00,0x00,0x00,
        0x53,
        0x56,
        0x57,
        0x8D,0xBD,0x40,0xFF,0xFF,0xFF,
        0xB9,0x30,0x00,0x00,0x00,
        0xB8,0xCC,0xCC,0xCC,0xCC,
        0xF3,0xAB,
        0x8B,0x45,0x08,
        0x03,0x45,0x0C,
        0x5F,
        0x5E,
        0x5B,
        0x8B,0xE5,
        0x5D,
        0xC3
        };

        //申请内存,该内存的属性为可执行 可读可写
        LPVOID p = VirtualAlloc(NULL, sizeof(byte), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
        //类型转换为指针函数
        int (*add)(int x, int y) = (int(*)(int, int))p;
        //将硬编码写入申请的有权限的内存中
        WriteProcessMemory(INVALID_HANDLE_VALUE, (LPVOID)add, (BYTE*)byte, sizeof(byte), 0);
        //调用函数
        int result = add(1, 2);
        //输出结果
        printf("%d\n", result);
        getchar();
        return 0;
}


附上运行结果:
运行结果.png
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

bester
bester 发表于 2021-3-27 13:46
lyl610abc 发表于 2021-3-27 13:34
上面的大佬说得没错,是内存权限不足的原因
我补充一下正确的写法:
[mw_shl_code=c,true]#include

大佬 你是不是偷懒,在指针系列没有讲指针函数的强制转换啊,一开始我以为楼主的写法错了,但是看不懂(int(*)(int, int)) &byte,能不能解释一下为什么可以写(*) 或者 能不能写成int* (void*)(int,int)=&byte
如何快速判断一个文件是否为病毒!
回复 支持

举报

lyl610abc
lyl610abc 发表于 2021-3-27 13:57
本帖最后由 lyl610abc 于 2021-3-27 14:02 编辑
bester 发表于 2021-3-27 13:46
大佬 你是不是偷懒,在指针系列没有讲指针函数的强制转换啊,一开始我以为楼主的写法错了,但是看不懂(in ...

容我为自己辩解(狡辩)一下,我不是偷懒
你也看到这里涉及到了内存属性、内存分配还有WIN32部分的内容
所以我是打算放到后面的时候再补充
(int(*)(int, int)) &byte就是一个强制类型转换而已,和普通的类型转换并没有什么不同,只不过转换的类型为指针函数而已
为什么这么写?
因为(int(*)(int, int))就是指针函数的类型,这个指针函数:指向函数的指针,这个函数的返回值为int,参数为2个int
关于查看变量的类型,我在先前的指针系列中的指针二也有提到用typeid(变量).name()来查看
运行结果:
运行结果.png

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
bester + 1 + 1 我很赞同!

查看全部评分

回复 支持 1

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-26 04:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表