tbyes的学习博客

--
『姓名』：葉知秋
『性别』：保密『发送消息』
个人说明：
『详细信息』『加为好友』

[ shigou2008 ] 对 [ crazyman ] 的提问做出新回复：谢谢分享 02/27 11:52
[shigou2008]参加了汇编语言的学习活动。 02/27 11:36
[ ronchen_1997 ] 对 [ lmyycx ] 的提问做出新回复：773677991@qq.com 谢谢 12/09 16:37
[ aubmarine ]通过了汇编语言第4章的检测。 12/07 20:12
[ aubmarine ]通过了汇编语言第3章的检测。 12/07 18:34
希望[ aubmarine ]再接再厉，下次通过汇编语言第3章的检测点。 12/06 21:41
[ apdoue ] 发表了新的博文：开始 12/06 10:35
[ apdoue ]通过了汇编语言第1章的检测。 12/06 10:13
[apdoue]参加了汇编语言的学习活动。 12/06 09:58
希望[ flight1 ]再接再厉，下次通过汇编语言第1章的检测点。 12/05 22:07
[flight1]参加了汇编语言的学习活动。 12/05 22:05
[ aubmarine ]通过了汇编语言第2章的检测。 12/01 17:48
希望[ aubmarine ]再接再厉，下次通过汇编语言第2章的检测点。 12/01 15:31
[ aubmarine ]通过了汇编语言第1章的检测。 11/30 22:48
希望[ aubmarine ]再接再厉，下次通过汇编语言第1章的检测点。 11/30 21:39
[aubmarine]参加了汇编语言的学习活动。 11/30 20:26
[ jinyu11020 ] 发表了新的博文：排序效果 11/29 19:44
[ jinyu11020 ] 发表了新的博文：16位汇编的冒泡排序写法 11/29 18:58
[ jinyu11020 ] 发表了新的博文：数值 11/29 18:45
[ jinyu11020 ] 发表了新的博文：怎样发表我的代码呀 11/29 18:43
[xiaofang2024]参加了汇编语言的学习活动。 10/14 14:09
[ sixi1234 ] 对 [ oneone ] 的提问做出新回复：我不会 10/10 20:52
[ dianziguan ] 在 [ masmaster ] 的博文中发表新评论：盗墓的感觉 10/10 15:03
[ dianziguan ] 在 [ zhengcong3250 ] 的博文中发表新评论：很古老的代码，但很有效 10/10 15:02
[ mr8866 ] 在 [ zhengcong3250 ] 的博文中发表新评论：5555 10/06 21:52
[xyhgsy]参加了汇编语言的学习活动。 09/21 11:22
[ 15137236724 ]通过了汇编语言第16章的检测。 08/22 11:20
希望[ 15137236724 ]再接再厉，下次通过汇编语言第16章的检测点 08/22 08:27
[ ncppk ] 对 [ lihe20150408 ] 的提问做出新回复：分别编译 08/17 17:27
[ 15137236724 ]通过了汇编语言第15章的检测。 08/17 08:32
希望[ 15137236724 ]再接再厉，下次通过汇编语言第15章的检测点 08/16 15:41
希望[ 15137236724 ]再接再厉，下次通过汇编语言第15章的检测点 08/16 11:02
希望[ 15137236724 ]再接再厉，下次通过汇编语言第15章的检测点 08/16 08:50
[ 游客 ] 在 [ masmaster ] 的博文中发表新评论：考古 08/12 11:33
[ 15137236724 ]通过了汇编语言第14章的检测。 08/09 10:49
[ yu2161yu2161 ] 对 [ wspylong ] 的提问做出新回复：msam显示与64位系统不兼容怎么办 08/08 16:41
[ yu2161yu2161 ] 对 [ wspylong ] 的提问做出新回复：com 显示与64位系统不兼容怎么办 08/08 16:40
[ 15137236724 ]通过了汇编语言第13章的检测。 08/08 10:44
[ 15137236724 ]通过了汇编语言第12章的检测。 08/07 09:43
希望[ 15137236724 ]再接再厉，下次通过汇编语言第12章的检测点 08/06 17:30
[ 15137236724 ]通过了汇编语言第11章的检测。 08/02 08:33
希望[ 15137236724 ]再接再厉，下次通过汇编语言第11章的检测点 08/01 18:34
[ 15137236724 ] 对 [ 1152659530 ] 的提问做出新回复：回复：[第3楼] －－－－－－－－－－－－－－－－－－ AL给CX 07/26 19:38
[ 15137236724 ] 对 [ 1152659530 ] 的提问做出新回复：回复：[第2楼] －－－－－－－－－－－－－ AX里面放的是商和余数 07/26 19:37
[ 15137236724 ] 对 [ 1152659530 ] 的提问做出新回复：qy: mov cx,bx div cx 07/26 19:33
[ 15137236724 ]通过了汇编语言第10章的检测。 07/25 17:30
[ 15137236724 ]通过了汇编语言第9章的检测。 07/23 18:29
[ ny8866 ] 发表了新的博文：line： w8433 或 line： ny8866 07/21 14:51
[ 15137236724 ]通过了汇编语言第8章的检测。 07/19 19:45
[ 15137236724 ]通过了汇编语言第7章的检测。 07/19 15:11

[pascale] 牛~ 01/01 10:04

[2009-10-24 15:09] 逆向—ws2_32.WSAStartup

在一次帮朋友做截获Baidu关键字时发现：
起初，我改写了ws2_32.dll的导出表指向send函数的RVA地址……做个静态注入……
替换后写一个小的Call.exe直接调用send函数拦截完全没有问题
但是……顺手打开QQ.exe　问题来了　WSAStartup函数返回失败！
这下郁闷鸟　为何失败？起初以为自己在PE注入中写入过界覆盖了某些数据
在FlexHEX中并没有发现　无奈逆向　原来如此:
71A27370 |> FF30 /PUSH DWORD PTR DS:[EAX] /Pr...

阅读全文 | 评论次数(0) | 浏览次数(575) | 所属类型(系统底层)

页码数(1)：　 1