精易论坛

标题: 利用retn代替call。 [打印本页]

作者: 已注销373079 时间: 2017-10-4 15:14
提示: 作者被禁止或删除内容自动屏蔽

作者: 精“易”求精 时间: 2017-10-4 15:16

我看看。

作者: 就想改个名字 时间: 2017-10-4 15:24
辅Zhu方面有大用

作者: dljy 时间: 2017-10-9 19:41
看看什么东西

作者: taizhong 时间: 2018-3-4 18:06
你这个确实没啥用,不过看看我发布的图文贴,绕过函数头5字节,call函数
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14129532&extra=
这个就有用了

作者: taizhong 时间: 2018-3-4 18:22

taizhong 发表于 2018-3-4 18:06
你这个确实没啥用,不过看看我发布的图文贴,绕过函数头5字节,call函数
https://125.confly.eu.org/forum.php?mod=v ...

硬件断点当然会断下了,
bp MessageBoxA 不会断下
我那个方法只是绕过输入表HOOK,不执行头5个字节

作者: taizhong 时间: 2018-3-4 18:39

.版本 2
.子程序 retn信息框, 整数型, , 不知道能有何大作用参数个数对应函数参数动态参数自行研究....
.参数地址, 整数型, , 地址。
.参数 hwnd, 整数型
.参数 lpText, 整数型
.参数 lpCaption, 整数型
.参数 wType, 整数型
' mov eax,[ebp+8]'地址
' push eax
' mov eax,[ebp+4]
' mov [ebp+8],eax
' pop eax
' mov [ebp+4],eax
' leave
' retn
置入代码 ({ 139, 133, 8, 0, 0, 0, 80, 139, 133, 4, 0, 0, 0, 137, 133, 8, 0, 0, 0, 88, 137, 133, 4, 0, 0, 0, 201, 195 })
返回 (0)

复制代码

你这个方法挺独特,,目前看不懂,,
讲解一下?

作者: taizhong 时间: 2018-3-4 19:03
学到了新知识,返回地址和参数交换法,谢谢

作者: taizhong 时间: 2018-3-5 14:41
对了,我那个帖子里面,只是拿函数头5个字节做例子,
自定义函数头的方法,理论上说inlinehook也可以过,只是定义的字节数就多了
有兴趣可以试试

欢迎光临精易论坛 (https://125.confly.eu.org/)