然后依次写入如下指令:
01007E93 E8 AC01BF76 CALL msvcrt.system ;因为已经加载了msvcrt.dll,所以我可以直接调用
01007E98 68 907D0001 PUSH notepad.01007D90 ;这个地址就是我先前让大家保存的第二条命令的起始地址
01007E9D E8 A201BF76 CALL msvcrt.system
输入结果如图十。
下面我要回到程序的入口处,右键单击任意代码处然后选择"前往"→"起源"回到程序入口处.现在我就要修改入口处的代码了,我们将其替换成一个跳转指令,跳到我们的执行代码处,这样就可以执行我们的代码了.我们首先从入口处的代码往后多选几行然后右键选择"复制"→"到剪切板"把这几行代码备份一下(为什么要备份呢?因为我们不知道在修改代码的时候会覆盖掉哪些代码,所以我们就备份一下那几行),然后粘贴到记事本里.如图十一.
OK!我们来修改代码吧,双击入口处的"PUSH 70",出现汇编窗口,然后修改成"JMP 01007DDO"(这个地址熟悉吗?什么?忘了?仔细看看上面),确定后如图十二所示.
上一页 1 2 3 4 5 6 下一页 |
安全中国首页 > 文章中心 > 逆向工程技术