打印

终于搞定了小红伞的高启发

Aisht 幼年熊 UID: 14187 精华: 0 积分: 55 帖子: 43 威望: 55 点熊币: 6 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2007-12-17 状态: 发短消息加为好友	21楼大中小发表于 2008-10-2 17:22 只看该作者引用: 原帖由小坏于 2008-9-25 20:20 发表 3" /> 3" /> 淫荡我们的口号是用最淫荡的方法去挑战最变态的东西哦也无耻哇。。。呵呵。
UID 14187 帖子 43 精华 0 积分 55 阅读权限 10 在线时间 39 小时注册时间 2007-12-17 最后登录 2008-12-13 查看详细资料	TOP

Aisht

幼年熊

UID: 14187

精华: 0

积分: 55

帖子: 43

威望: 55 点

熊币: 6 个

贡献值: 0 点

警告石: 0 颗

买家信用: 0 点

卖家信用: 0 点

被投诉: 0 次

阅读权限: 10

注册: 2007-12-17

状态:

22楼 大中小发表于 2008-10-2 17:26 只看该作者

引用:

原帖由 mybr 于 2008-9-25 23:35 发表
死循环、延时、父进程判断、参数判断等均无效的。。。
因为你第一句就exitprocess(0)都不行。。。下面的还用说吗。。。
就像是他在OD里直接提取你一个一个的call去验证，而不管你的call的触发条件

查杀CALL ？
哪把CALL。写成
push地址
push地址
pop eax
jmp eax
莫非那样可以欺骗过去？

TOP

大东论坛贵宾 UID: 9062 精华: 0 积分: 3599 帖子: 1658 威望: 3599 点熊币: 95 个贡献值: 2 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 50 注册: 2007-10-1 状态: 发短消息加为好友	23楼大中小发表于 2008-10-2 18:22 只看该作者引用: 原帖由 mybr 于 2008-10-2 16:01 发表说的清楚了啊，小红伞不管你if还是啥的，都在虚拟机里模拟下，他不管你条件是否成立，只模拟敏感代码，但是他都模拟了，就会出错的，不模拟是正常执行，模拟了就出错了似乎知道咋回事了
UID 9062 帖子 1658 精华 0 积分 3599 阅读权限 50 性别男在线时间 133 小时注册时间 2007-10-1 最后登录 2008-12-26 查看详细资料	TOP

fjht2008 幼年熊 UID: 29344 精华: 0 积分: 14 帖子: 13 威望: 14 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-10-1 来自: 北回归线状态: 发短消息加为好友	24楼大中小发表于 2008-10-6 16:46 只看该作者这个思路真不错，灵感的力量真可怕
UID 29344 帖子 13 精华 0 积分 14 阅读权限 10 来自北回归线在线时间 130 小时注册时间 2008-10-1 最后登录 2008-12-26 查看详细资料	TOP

阿里巴巴少年熊 UID: 29754 精华: 0 积分: 116 帖子: 117 威望: 116 点熊币: 93 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 20 注册: 2008-10-5 状态: 发短消息加为好友	25楼大中小发表于 2008-10-6 20:25 只看该作者呵呵值得参考 ~~~~~·对那小伞暂时放弃免杀
UID 29754 帖子 117 精华 0 积分 116 阅读权限 20 性别男在线时间 587 小时注册时间 2008-10-5 最后登录 2008-12-27 查看详细资料	TOP

baobaolb 幼年熊 UID: 28492 精华: 0 积分: 93 帖子: 68 威望: 93 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-15 来自: 浙江省宁波市状态: 发短消息加为好友	26楼大中小发表于 2008-10-11 12:13 只看该作者我得好好去揣摩揣摩！！！
UID 28492 帖子 68 精华 0 积分 93 阅读权限 10 性别男来自浙江省宁波市在线时间 160 小时注册时间 2008-9-15 最后登录 2008-12-26 查看详细资料	TOP

astre 幼年熊 UID: 5824 精华: 0 积分: 94 帖子: 5 威望: 94 点熊币: 13 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2007-9-1 状态: 发短消息加为好友	27楼大中小发表于 2008-10-15 16:16 只看该作者支持小红伞，好久没用了，呵呵
UID 5824 帖子 5 精华 0 积分 94 阅读权限 10 在线时间 6 小时注册时间 2007-9-1 最后登录 2008-10-15 查看详细资料	TOP

astre 幼年熊 UID: 5824 精华: 0 积分: 94 帖子: 5 威望: 94 点熊币: 13 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2007-9-1 状态: 发短消息加为好友	28楼大中小发表于 2008-10-15 16:17 只看该作者引用: 原帖由 baobaolb 于 2008-10-11 12:13 发表我得好好去揣摩揣摩！！！碰到老乡了，呵呵
UID 5824 帖子 5 精华 0 积分 94 阅读权限 10 在线时间 6 小时注册时间 2007-9-1 最后登录 2008-10-15 查看详细资料	TOP

wcfln 幼年熊 UID: 26131 精华: 0 积分: 2 帖子: 2 威望: 2 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-6-1 状态: 发短消息加为好友	29楼大中小发表于 2008-10-19 22:59 只看该作者高手啊,看来还的看编程方面的书.
UID 26131 帖子 2 精华 0 积分 2 阅读权限 10 在线时间 20 小时注册时间 2008-6-1 最后登录 2008-10-19 查看详细资料	TOP

黑豹幼年熊 UID: 23039 精华: 0 积分: 39 帖子: 33 威望: 39 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-10-5 状态: 发短消息加为好友	30楼大中小发表于 2008-10-20 13:24 只看该作者这个过小红伞的思量确实非常的完美我也试着去模拟一下！看看通不通！
UID 23039 帖子 33 精华 0 积分 39 阅读权限 10 在线时间 15 小时注册时间 2008-10-5 最后登录 2008-12-20 查看详细资料	TOP

Aisht 幼年熊 UID: 14187 精华: 0 积分: 55 帖子: 43 威望: 55 点熊币: 6 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2007-12-17 状态: 发短消息加为好友	21楼大中小发表于 2008-10-2 17:22 只看该作者引用: 原帖由小坏于 2008-9-25 20:20 发表 3" /> 3" /> 淫荡我们的口号是用最淫荡的方法去挑战最变态的东西哦也无耻哇。。。呵呵。
UID 14187 帖子 43 精华 0 积分 55 阅读权限 10 在线时间 39 小时注册时间 2007-12-17 最后登录 2008-12-13 查看详细资料	TOP

大东论坛贵宾 UID: 9062 精华: 0 积分: 3599 帖子: 1658 威望: 3599 点熊币: 95 个贡献值: 2 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 50 注册: 2007-10-1 状态: 发短消息加为好友	23楼大中小发表于 2008-10-2 18:22 只看该作者引用: 原帖由 mybr 于 2008-10-2 16:01 发表说的清楚了啊，小红伞不管你if还是啥的，都在虚拟机里模拟下，他不管你条件是否成立，只模拟敏感代码，但是他都模拟了，就会出错的，不模拟是正常执行，模拟了就出错了似乎知道咋回事了
UID 9062 帖子 1658 精华 0 积分 3599 阅读权限 50 性别男在线时间 133 小时注册时间 2007-10-1 最后登录 2008-12-26 查看详细资料	TOP

fjht2008 幼年熊 UID: 29344 精华: 0 积分: 14 帖子: 13 威望: 14 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-10-1 来自: 北回归线状态: 发短消息加为好友	24楼大中小发表于 2008-10-6 16:46 只看该作者这个思路真不错，灵感的力量真可怕
UID 29344 帖子 13 精华 0 积分 14 阅读权限 10 来自北回归线在线时间 130 小时注册时间 2008-10-1 最后登录 2008-12-26 查看详细资料	TOP

阿里巴巴少年熊 UID: 29754 精华: 0 积分: 116 帖子: 117 威望: 116 点熊币: 93 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 20 注册: 2008-10-5 状态: 发短消息加为好友	25楼大中小发表于 2008-10-6 20:25 只看该作者呵呵值得参考 ~~~~~·对那小伞暂时放弃免杀
UID 29754 帖子 117 精华 0 积分 116 阅读权限 20 性别男在线时间 587 小时注册时间 2008-10-5 最后登录 2008-12-27 查看详细资料	TOP

baobaolb 幼年熊 UID: 28492 精华: 0 积分: 93 帖子: 68 威望: 93 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-15 来自: 浙江省宁波市状态: 发短消息加为好友	26楼大中小发表于 2008-10-11 12:13 只看该作者我得好好去揣摩揣摩！！！
UID 28492 帖子 68 精华 0 积分 93 阅读权限 10 性别男来自浙江省宁波市在线时间 160 小时注册时间 2008-9-15 最后登录 2008-12-26 查看详细资料	TOP

终于搞定了小红伞的高启发

引用:

引用:

引用:

引用:

本版最新回复

今日热门主题