快没钱了,再来一个吧——用API做跳转
noname剑人2009/08/02软件综合 IP:北京
也是我写的,就是时间早了点

利用做API跳转及其应用
PS:呵呵,还是潜水好。不敢“胆大妄为”了:)另外高手先闪了吧留给和我一样的菜鸟看,到时候失望不是我的错..
看到这个题目,是不是觉得特别吃惊?用API也能做跳转?当然,WINDOWS下面不可能有直接跳转的API,但我们可以用SEH和API互相搭建一个。
比如说MessageBoxExA,我们先简单编一个小程序

.386
.model flat, stdcall
option casemap :none
include                XXXXXXXXXXc
include                XXXXXXXXXc
includelib        XXXXXXXXXb
.code
start:
invoke MessageBox,0,231123,123123,MB_OK
end start

运行一下。居然出错了!错误发生在77D215F7
再看一下出错代码:

但就在这段代码中,M$忘了加SEH,使得我们可以趁机在外层加个SEH,然后直接跳出来
我写了个函数,给大虾们抛砖引玉

使用示例:


呵呵,这样不知道的人就很难看懂了。何况如果再加上一些扰乱的代码呢?

另外一种就是自己做一个JMP

当然了,你还能自己修改一个API函数(用VirtualProtect),再运行。总之一般人是不会跟进API的,用API来隐藏JMP我觉得是可行的
+2000  科创币    我说要有光    2009/08/02 分享底层探索经验
来自:计算机科学 / 软件综合
3
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
noname剑人
学者 笔友
文章
48
回复
430
学术分
3
2008/07/22注册,6年11个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}