雪碧 發表於 2012-8-2 11:09:23

學會ICS不是問題

**** Hidden Message *****

作者:Aaaddress1


假設:

address - opcode

A - call B
C - nop
D - .....(之後不管它了)
============================
B - .....(前面也不理它)
...
..(中間一直都有程序再跑哦)
E - mov ecx,edx <---則我們可以從這裡開始修改.
F - mov eax,ebx
G - ret
============================
myset:
mov ecx,edx
mov eax,ebx
cmp ,C //這個位置等於G那個地址的RET的返回值,在A位置CALL的同時就會設定ESP值了
je Setting
ret //假如要改寫的位置不是我們要修改的位置,則跳回正確位置

Setting:
add esp,4 //復原消耗 假如你看不懂意思,就記下來吧,總之沒這行=斷線
[這裡就可以開始寫壞壞的東西]
jmp C //假若你確定ESP=C,則可以直接寫Ret

E:
jmp myset
========================================
補充:
cmp 跟cmp esp ???
cmp esp是比較esp暫存器的value,但是cmp 則是比較esp暫存器存放的數值的value值(這時請把它當作地址來看)

另外cmp 也可以寫為cmp dword ptr 這兩個意思是一樣的,不過前者寫入記憶體會自動轉換為後者




ICS寫法呢?
**** Hidden Message *****

cs805289 發表於 2012-8-2 11:50:03

我還是看不懂TAT(淚

楊大尾 發表於 2012-8-2 12:36:20

我真的太遜了=  =  本身是資訊科的還不會寫這個 趕緊來惡補一下

s15d0001 發表於 2012-8-2 12:47:59

e10022013 發表於 2012-8-2 14:06:21

感謝大大分享呢  好想自己學會改數據ˊˇˋ

dsa61606 發表於 2012-8-2 15:13:51

看不懂呢...T^T..
學看看囉  謝分享

小黑哥 發表於 2012-8-2 15:28:10

謝謝版主的分享
來看看如何更新!
感恩

larry520520 發表於 2012-8-2 16:45:25

來研究看看!現在正想學如何更新ICS!

kesg5678 發表於 2012-8-2 17:12:34

學數據真是深奧  看都看不懂  雖然學過VB  但是還是問號一堆

雪碧 發表於 2012-8-2 18:38:59

回覆 9# kesg5678


   
VB很簡單

蛋蛋 發表於 2012-8-2 19:07:39

歐買尬~{:8_312:}
怎麼都看不懂阿{:8_363:}
慢慢研究{:8_313:}

mtv85211 發表於 2012-8-2 21:34:55

來學習一下  
剛好需要!
謝謝大大的分享

asd110330 發表於 2012-8-2 22:14:29

gg小老哥 發表於 2012-8-3 16:13:18

看不懂哈哈~

a1946578 發表於 2012-8-4 03:15:31

頁: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 學會ICS不是問題