-
-
[旧帖] 关于DLL打补丁时新加节的问题 0.00雪花
-
发表于: 2009-12-30 22:28
-
目的:改变urlmon.dll里URLdownloadtofile的执行流程,当调用它时JMP到自己的代码处,弹出MessageBox。点是与否决定是不是继续DOWNLOAD
现状:加了个新节,并导入了一个MessageBoxA。
OD调用处:
F7跟进去后,找不到新加的节。
无处可写补丁代码。
问题:为何新节空间没有出现?(有点菜,呵呵)
我的方法是否正确?不正确的话,用何方法解决?
要在HEX中算地址写补丁?
还有个弱弱的问题,同一个DLL在一个程序中LOADLIBRARY二次,空间会有二份映像?GETPROCADDRESS同一个函数,地址如何?
---------------------------------
DLL放在D盘根目录下。
现状:加了个新节,并导入了一个MessageBoxA。
OD调用处:
F7跟进去后,找不到新加的节。
无处可写补丁代码。
问题:为何新节空间没有出现?(有点菜,呵呵)
我的方法是否正确?不正确的话,用何方法解决?
要在HEX中算地址写补丁?
还有个弱弱的问题,同一个DLL在一个程序中LOADLIBRARY二次,空间会有二份映像?GETPROCADDRESS同一个函数,地址如何?
---------------------------------
DLL放在D盘根目录下。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
