摘要:
修改跳转值的话,需要一些技巧最常用的是:将要跳转到的目标地址-跳转这条命令的地址-跳转这条命令的字节数另外还有二种:push xxxxxxxxretn或者mov eax,xxxxxxxxjmp eax 阅读全文
摘要:
IAT方式就不去花精力了,加了壳的程序用这方法压根用不上。就熟悉一下代码修改方法。书上用的是隐藏进程的实例第一种办法一,枚举进程,给所有进程加载DLL【用远程线程注入】二,传入需要隐藏的进程名三,判断有没有修改过需要钩取的函数,如果还没有修改过就改掉,跳向自己的函数,同时保存好原来的值四,在自己的替... 阅读全文