[讨论]代码大家来找茬 —— 速度速度来技术交流浏览黑客论坛黑客防线

设为首页
 收藏本站
联系我们
网站导航

在攻与防的对立统一中寻求突破!

首页

黑客新闻

技术文章

下载资源

VIP专区

培训专区

技术问答

技术论坛

黑客论坛 - 公共交流区 - 技术交流 - 浏览 - [讨论]代码大家来找茬 —— 速度速度来

您是本贴第 259 位浏览者

浏览: [讨论]代码大家来找茬 —— 速度速度来

VIP技术支持2

等级: 黑客防线技术团队
勋章:

发贴: 1881 贴
货币: 34 金币
积分: 6411 分
经验: 28996 点
体力: 111260 点
注册: 2007-05-25

[讨论]代码大家来找茬 —— 速度速度来

大家快来啊，代码来找茬，仔细观看下面代码那里有问题，如果不懂fasm语法的朋友，直接下附件，反汇编看汇编代码，但是记住不能调试。看看自己到底能否发现其中的问题呢？嘿嘿发现者奖美女一名啊哈哈

Code:

  format PE GUI 4.0
  include 'win32ax.inc'

.text

entry $

    sub esp,512

    mov ebp,esp

    i  ExpandEnvironmentStrings,'%ProgramFiles%\Internet Explorer\iexplore.exe',ebp,ebp

    add eax,ebp

    xchg eax, edi

    i GetStartupInfo,edi,\
        ebp,'

http://www.123.com/editor/editor/config.asp',ecx,ecx,ecx,ecx,ecx,ecx=0,edi,ebp

    mov [eax+STARTUPINFO.wShowWindow],SW_HIDE

    i CreateProcess,

    i Sleep,1000*60*5

    i TerminateProcess,dword [ebp]

    jmp [ExitProcess]

点击下载

最近刚做完手术，修养中..................

2008-9-2 21:23:44

eric.l

等级: 脚本培训班

发贴: 8 贴
货币: 0 金币
积分: 373 分
经验: 183 点
体力: 2015 点
注册: 2008-03-27

Re:[讨论]代码大家来找茬 —— 速度速度来

小鱼自己都单身，别信= =
说不定奖励是母鱼
fasm..汗..汗完闪

2008-9-2 22:04:43

eric.l

等级: 脚本培训班

发贴: 8 贴
货币: 0 金币
积分: 373 分
经验: 183 点
体力: 2015 点
注册: 2008-03-27

Re:[讨论]代码大家来找茬 —— 速度速度来

format PE GUI 4.0

这里貌似错了，是win32程序

2008-9-2 22:26:28

eric.l

等级: 脚本培训班

发贴: 8 贴
货币: 0 金币
积分: 373 分
经验: 183 点
体力: 2015 点
注册: 2008-03-27

Re:[讨论]代码大家来找茬 —— 速度速度来

开始还以为栈指针也有错，朋友说最后jmp到ExitProcess应该没有任何问题。
有效代码貌似就

Code:

00401084   .  55            push    ebp
00401085   .  57            push    edi
00401086   .  FF15 10114000 call    dword ptr [<&kernel32.GetStartupInfoA>]
0040108C   .  66:C740 30 00>mov     word ptr [eax+30], 0
00401092   .  FF15 04114000 call    dword ptr [<&kernel32.CreateProcessA>]
00401098   .  68 E0930400   push    493E0
0040109D   .  FF15 14114000 call    dword ptr [<&kernel32.Sleep>]
004010A3   .  FF75 00       push    dword ptr [ebp]
004010A6   .  FF15 18114000 call    dword ptr [<&kernel32.TerminateProcess>]
004010AC   .- FF25 08114000 jmp     dword ptr [<&kernel32.ExitProcess>]

2008-9-2 22:40:45

w2rmb

等级: 普通用户

发贴: 7 贴
货币: 0 金币
积分: 35 分
经验: 35 点
体力: 890 点
注册: 2008-08-29

Re:[讨论]代码大家来找茬 —— 速度速度来

？？

2008-9-2 23:13:46

w2rmb

等级: 普通用户

发贴: 7 贴
货币: 0 金币
积分: 35 分
经验: 35 点
体力: 890 点
注册: 2008-08-29

Re:[讨论]代码大家来找茬 —— 速度速度来

这是什么代码？？？？

2008-9-2 23:14:40

VIP技术支持2

等级: 黑客防线技术团队
勋章:

发贴: 1881 贴
货币: 34 金币
积分: 6411 分
经验: 28996 点
体力: 111260 点
注册: 2007-05-25

Re:[讨论]代码大家来找茬 —— 速度速度来

哈哈，其实代码中是在调试时候发现的一些技巧，嘿嘿，用于优化的。

如果有很强编程基础和优化能力的肯定可以指出其中的一项错误点，其他指正不出来那一处的人，就不用说了。。

最近刚做完手术，修养中..................

2008-9-3 1:03:43

Fireworm

等级: 金牌VIP

发贴: 116 贴
货币: 0 金币
积分: 2558 分
经验: 650 点
体力: 25755 点
注册: 2008-07-01

Re:[讨论]代码大家来找茬 —— 速度速度来

飘过……想了半天算了，大不了再被骂一次，反正自己已经是死脸皮了……
主要是ColdZenLeft说那篇文章放在我空间不合适……删了
mov [eax+STARTUPINFO.wShowWindow],SW_HIDE？这句是否存在问题？EAX？改为EDI？
前面那个GetStartupInfo没返回值？但是后面不能判断eax有没有变化……改成EDI？
猜测……
反正发帖了，就做好了被骂成SB外带“不懂装懂”外带一堆XXXX的评论了……

高考完了才发现写代码比做题更累……

2008-9-3 11:59:54

610548422

等级: 银牌VIP

发贴: 27 贴
货币: 0 金币
积分: 346 分
经验: 183 点
体力: 3960 点
注册: 2007-03-08

Re:[讨论]代码大家来找茬 —— 速度速度来

i GetStartupInfo,edi,\
ebp,'http://www.123.com/editor/editor/config.asp',ecx,ecx,ecx,ecx,ecx,ecx=0,edi,ebp
主要处在i GetStartupInfo,edi,\这句上，

edi分配的是堆栈空间，在GetStartupInfo执行后，会覆盖EDI指向堆栈下面有用的数据。

猜的，别BS了

本贴已被作者于 2008-9-3 13:50:44 编辑过

2008-9-3 13:47:25

VIP技术支持2

等级: 黑客防线技术团队
勋章:

发贴: 1881 贴
货币: 34 金币
积分: 6411 分
经验: 28996 点
体力: 111260 点
注册: 2007-05-25

Re:[讨论]代码大家来找茬 —— 速度速度来

哈哈, 楼上两位说的都不对。继续猜测吧。。

最近刚做完手术，修养中..................

2008-9-3 15:16:02

20 1/2 1 2 ›››|