请问一个DELPHI实现内存跳转的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

smabl

2010-9-21 10:19

4116

看了论坛上的一些文章，想自己试试动态内存补丁技术，就是改变程序的执行流程

在修改程序的某一段，让它跳转到我们的函数里面去，处理完毕后再跳回去，看到

一个大牛的代码

pbyte($00450230)^:=$E9;
pint($00450230+1)^:=integer(@Rukou);

以上代码在注入的DLL里面运行就可以修改目标程序的内存，但是我每次注入后，只要执行这段代码程序就报错，请问，各位大牛，实现这样的跳转应该怎么写？谢谢了，菜鸟，诚信求教

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 2 楼首先用VirtualProtect/VirtualProtectEx把目标地址的内存属性改为PAGE_EXECUTE_READWRITE试试看 2010-9-23 07:58 0
xionw 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	xionw 3 楼 pbyte($00450230)^:=$E9; pint($00450230+1)^:=integer(@Rukou)-$00450230; jmp的机器码不是地址而是offset 2010-9-23 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

smabl

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 2 楼首先用VirtualProtect/VirtualProtectEx把目标地址的内存属性改为PAGE_EXECUTE_READWRITE试试看 2010-9-23 07:58 0
xionw 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	xionw 3 楼 pbyte($00450230)^:=$E9; pint($00450230+1)^:=integer(@Rukou)-$00450230; jmp的机器码不是地址而是offset 2010-9-23 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复