十二 发表于 2011-9-14 12:44:58

贴几个断点变形的代码

    PUSH EAX
    CALL @L00000002

@L00000001:
    RETF

@L00000002:
    POP EAX
    INC BYTE PTR DS:
    POP EAX
    JMP SHORT @L00000001INT3的变形不过段不可写会造成异常,需要手工恢复现场。

    PUSH EAX
    CALL @L00000002

@L00000001:
    FSUB ST(5),ST(0)

@L00000002:
    POP EAX
    XOR DWORD PTR DS:,1337
    POP EAX
    JMP SHORT @L00000001EB FE的变形同样段不可写会造成异常,要手工修复。

        CALL @L00000001

@L00000001:
        PUSH 0FE21
        XOR BYTE PTR SS:,0CA
        JMP ESP栈内构造EB FE


latitudinarianz 发表于 2011-10-2 00:53:44

汇编……太惊悚了
页: [1]
查看完整版本: 贴几个断点变形的代码