-
-
[求助]关于调回原程序的问题
-
发表于:
2010-3-5 17:21
3571
-
如以下代码 :
有两个程序a.exe和b.exe
a.exe向b.exe注入了一个DLL(键盘钩子),然后DLL修改b.exe的部分代码,然后执行一个操作,马上把修改的代码还原。具体如以下:
要修改的b.exe的代码如下:
006036D7 8BC8 mov ecx, eax
006036D9 FF52 3C call near dword ptr ds:[edx+3C]
我已经修改成 jmp 我注入的DLL空间中的某个函数
以上都是成功的,但是如何跳回去,我疑惑了。。
我修改的语句下一条语句的
DLL中的函数声明如下:
void WINPAI myfun()
{
__asm
{
//某些操作
//是否jmp?
}
}
在myfun中如果不用jmp跳到b.exe中所修改语句的下一条是不行的 下面的都不执行了
但是关键就卡在怎么跳 如果在myfun中直接跳回到b.exe中去,因为myfun还未结束 迟早要跳回来
这样就会造成EIP混乱 程序直接崩掉
请问下 这个跳回去的代码 怎么写才合适?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
