首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]定位dll中导入的函数的简单方法
发表于: 2010-5-31 04:19 5348

[原创]定位dll中导入的函数的简单方法

likecrack 活跃值
2010-5-31 04:19
5348
前段时间要修改一个软件的硬件码。而这个软件在一个dll里面读取了C盘的序列号,我要将序列号改成一个随机数.想到了GetTickCount函数,刚好这个dll以导入了这个函数,直接看代码吧

::100023FA::  83EC 04                  SUB     ESP, 4                          
::100023FD::  B8 8B1424C3              MOV     EAX, C324148B                  
::10002402::  890424                   MOV     [ESP], EAX                     
::10002405::  FFD4                     CALL    ESP                             
::10002407::  81EA 07240000            SUB     EDX, 2407                       
::1000240D::  81C2 4C110300            ADD     EDX, 3114C                     
::10002413::  8B12                     MOV     EDX, [EDX]                     
::10002415::  FFD2                     CALL    EDX      
::10002417::  83C4 04                  ADD     ESP, 4     

::10014264::  FF15 4C110310            CALL    [1003114C]                          >>>: KERNEL32.DLL:GetTickCount

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
YFLK
雪    币: 253
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这不具有普遍性,只是个特例呀
2010-5-31 07:53
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
为何搞得这么麻烦?
2010-5-31 08:07
0
dico
雪    币: 94
活跃值: (465)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没看懂楼主的意思哦
2010-5-31 08:40
0
likecrack
雪    币: 157
活跃值: (456)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
怎么麻烦了??????????
2010-5-31 13:57
0
上网鱼
雪    币: 3226
活跃值: (2883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
LZ这样写是因为是DLL,不过既然已经导入了是不是也有IAT了,这样似乎也没必要自己再定位了吧?
2010-5-31 14:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//