函数移动-详细
大家好 我是 嘿嘿哈哈 819673581说明:杀软杀到函数上移动下就可以,不过好象对NOD 的启发不管事~~不过这方法还是要教给大家的!
看别人的教程有时候会一脑子雾水。我尽量讲细点!直到大家能听懂学会!
工具: 老样子 C32ASM LORDPE
方法:先给大家介绍下 移动时应该注意的问题 和大家总是弄不清楚的 上下 加减 问题!
我们用C32ASM 打开 文件 找到输入表 某一函数 我讲清楚些 怎么知道 有哪个函数呢 先用LORDPE 打开看下
很多,随便找一个 我们就找 GDI32。DLL吧 找到 咱们先来看一下 这个
看着地址 我向上点 大家看做面地址 向上走了 地址反而小了。,这里只用小 或少来形容下
所以 得出的结论就是 向上移动 地址就减 向下移动 地址 就加!
然后将函数向上移动一位 然后打开LORDPE 更改函数地址 前减 后加!这个弄清后 才可以去改函数地址
其他人的教程 只告诉大家 前减后加 有很多人不明白 这回应该明白了吧!好我们开始移动
这里我不测试 只要知道怎么移动就可以 我向前移动1位,所以 前减后加 后就是 远地址+1方可找到函数!
大家看到没,向前移动一位后 这里标注的是原地址 所以 原来的G 前进了一位 现在是D 然后我们改地址
前减后加,继续指到G上 看到了吗?
呵呵 就这么简单!
希望大家能看清楚
最后保存 OK!
教程就到这里!
[url=http://d.namipan.com/d/a015b9d079eddc37f8ab99099b08b60fd540160123102800]http://d.namipan.com/d/a015b9d079eddc37f8ab99099b08b60fd540160123102800[/url] {m:m (25):m}[color=Blue]函数 [/color] 板凳也不错。{:Yem49:Y}
页:
[1]