我的VC花指令方法,VC花指令,反跟踪技术 2008年06月23日 星期一 下午 02:13 在VC加入花指令,我在几年前就尝试使用了,一点心得,大家交流: ----------------------------------------------------------- 1、首先,定义各种花指令的宏,可以单独放到一个.h文件中,也可以直接在程序的首部定义,我建议放到.h文件中。 注意,所有转移标号和call的地址用相对地址符号$表示,以楼上的问题为例,格式如下: #define _WJQ_USED_FLOWER //此开关控制编译器是否使用花指令 // //花指令定义(定义多少种,自己需要而定) #ifndef _WJQ_USED_FLOWER #define __FLOWER_XX0 _asm nop #else #define __FLOWER_XX0 _asm \ {\ _asm jz $Content$5 /*本指令2 bytes len*/\ _asm jnz $Content$3 /*本指令2 bytes len*/\ _asm _emit 0e8h /*本指令1 bytes len*/\ /*这里是要转移到的地址*/\ } #endif 2、根据上述格式,编辑好各种花指令,例如我编辑的10种为: __FLOWER_XX0 __FLOWER_XX1 __FLOWER_XX2 . . . __FLOWER_XX9 3、在VC中的使用方法: int WJQ_Function(char* pStr,DWORD nIndex) { __FLOWER_XX0 char buffer[200]; __FLOWER_XX9 /* buffer的赋值部分(略) */ __FLOWER_XX7 for(long i=0; i<100; i ) { __FLOWER_XX2 pStr[i] = buffer[i]; __FLOWER_XX5 } __FLOWER_XX4 return TRUE; __FLOWER_XX6 } 以上程序中,仅仅通过是否定义了_WJQ_USED_FLOWER来决定是否插入花指令。将 #define _WJQ_USED_FLOWER 注释掉,就可以无花指令调试程序,调试成功后,加入宏定义即可加入花指令。 Spring.W 2005.3.20 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:27 , Processed in 0.146513 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
