| 动画介绍: 用ollydbg载入
原入口点0040254F
找到ASCII字符串的内存地址 并记录ASCII字符串的内存地址。404020
二进制复制字符串的ASCII码
44 6F 53 65 -65536f44
72 76 69 63 -63697672
65 -65
找一个0区域,记录下地址作为新入口点2700,然后写以下代码。
(动态恢复代码 mov dword ptr ds:[ASCII字符串的原内存地址],ASCII数值)
mov dword ptr ds:[404020],65536f44 注:65536F44 是DoSe的ASCII码,也就是c32下
的16进制数值,但是要倒序写入 。
mov dword ptr ds:[404020+4],63697672 (每行代码中的ASCII字符串的原内存地址以4递增)
mov dword ptr ds:[404020+8],65
jmp 0040254F | 
安全中国首页 > 动画中心 > 综合教程
