首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
请问一个DELPHI实现内存跳转的问题
0.00雪花
发表于: 2010-9-21 10:19
4114
[旧帖]
请问一个DELPHI实现内存跳转的问题
0.00雪花
smabl
2010-9-21 10:19
4114
看了论坛上的一些文章,想自己试试动态内存补丁技术,就是改变程序的执行流程
在修改程序的某一段,让它跳转到我们的函数里面去,处理完毕后再跳回去,看到
一个大牛的代码
pbyte($00450230)^:=$E9;
pint($00450230+1)^:=integer(@Rukou);
以上代码在注入的DLL里面运行就可以修改目标程序的内存,但是我每次注入后,只要执行这段代码程序就报错,请问,各位大牛,实现这样的跳转应该怎么写? 谢谢了,菜鸟,诚信求教
[课程]Linux pwn 探索篇!
上传的附件:
未命名.JPG
(7.68kb,128次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
CamelLu
雪 币:
391
活跃值:
(135)
能力值:
( LV2,RANK:140 )
在线值:
发帖
26
回帖
220
粉丝
0
关注
私信
CamelLu
3
2
楼
首先用VirtualProtect/VirtualProtectEx把目标地址的内存属性改为PAGE_EXECUTE_READWRITE试试看
2010-9-23 07:58
0
xionw
雪 币:
221
活跃值:
(10)
能力值:
( LV3,RANK:20 )
在线值:
发帖
8
回帖
55
粉丝
0
关注
私信
xionw
3
楼
pbyte($00450230)^:=$E9;
pint($00450230+1)^:=integer(@Rukou)-$00450230;
jmp的机器码不是地址而是offset
2010-9-23 23:47
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
smabl
16
发帖
53
回帖
10
RANK
关注
私信
他的文章
[求助]Delphi怎么判断一个Word类型的数据的高位和低位
4978
[求助]关于获取IAT表的问题
4127
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
you8107
JiYangTX
笑熬浆糊
qdsquall
fdltc
moodykeke
arwin
linxer
tecstar
CoolSlob
yzslly
jit
bootdisk
yanxizhen
wan
xhackx
luoge
kagayaki
trojanth
SuFaq
yuanhao
ycdear
红色神话
smabl
seizeme
flyliying
gojoy
SongLei
影月魂
xionw
Nukou
云天海
loqich
Diabloking
wudq
hruicn
梦中忆梦
lancechung
yjlmw
Shawer
caisuper
rockl
hyp
终极鱿鱼
无言无悔
killwolf
家有睡神
独自修行
davidblaze
dungthuan
scbgxl
thstzy
baronpan
wooyuk
gkdark
kangcin
lxmsh
laosanls
sysa
肉丝袜
combobox
splitpants
torpedoyu
jklkxue
jasonzhou
gohomeiii
king少
shigami
Etr
tianyitai
ivanusong
commoo
Xosdy
friendkill
parlondry
kkmylove
ccqin
哟哟哟哟
zhuangbx
zaas
sacredf
enthos
西风X
look雪
booyd
dljzt
ymenking
雨耕山
aait
孤独舰
Sefen
dafanxu
ttdevil
半条小命
pxypang
hier
nkyjh
freedying
aarondeng
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部