外挂dll如何调用原exe的函数-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
梦想天空雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	梦想天空 2 楼禁止讨论外挂 2010-10-3 22:06 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 3 楼请你看明白我说的东西以后，再发表意见，谢谢。外挂dll，不是游戏外挂=_= 2010-10-3 23:06 0
Modifix 雪币： 58 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	Modifix 4 楼跟机器没关，你重启电脑后看加载的ＤＬＬ基址是不同的。帮你顶下 2010-10-4 01:05 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 5 楼直接用绝对地址，这个就是不可移植的。要想放之四海而皆准，就要用偏移。请参考关于重定位的资料。 2010-10-4 10:06 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼这也禁止，那也禁止，什么都禁止？ 2010-10-4 11:45 0
wangzun 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wangzun 7 楼，不懂 2010-10-4 12:50 0
sunnyfairy 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	sunnyfairy 8 楼关注这个问题.我也有这个疑问 2010-10-4 16:34 0
sunnyfairy 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	sunnyfairy 9 楼好冷清的论坛. 2010-10-8 00:34 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 10 楼我来看看。。。 2010-10-8 14:30 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 11 楼在exe里面输出，然后在dll里面GetProcAddress 2010-10-9 22:46 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 12 楼处于学习阶段… 2010-10-10 15:17 0
bklang 雪币： 27 活跃值： (796) 能力值： ( LV5，RANK：70 ) 在线值：发帖 17 回帖 108 粉丝 2 关注私信	bklang 1 13 楼支持用偏移，可以读取几个字节判断一下是否是要调用的函数，按照这个思路下去，我们可以找到函数中几个特殊的字符来定位。不知可否。。。。。。。。。 2010-10-11 17:55 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 14 楼外挂DLL 就不属于外挂了？和谐为主 2010-10-11 18:42 0
何才雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	何才 15 楼此外掛非彼那外掛這是很容易讓人誤會的 2010-10-11 23:40 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 16 楼多谢启发，目前这个问题已经解决。应该还是绝对地址出了问题。最后采用了偏移地址的方式来解决了这个问题。采用stuppe查看地址偏移量，然后用汇编把代码段头地址弄出来，然后=_= 我只会这些笨办法…… 2010-10-14 09:26 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 17 楼这个思路我没有看明白。比如如果获取一个函数，判断出来非需要的函数，接下来该咋办，到哪里去获取下一个函数，是个问题…… 2010-10-14 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
梦想天空雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	梦想天空 2 楼禁止讨论外挂 2010-10-3 22:06 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 3 楼请你看明白我说的东西以后，再发表意见，谢谢。外挂dll，不是游戏外挂=_= 2010-10-3 23:06 0
Modifix 雪币： 58 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	Modifix 4 楼跟机器没关，你重启电脑后看加载的ＤＬＬ基址是不同的。帮你顶下 2010-10-4 01:05 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 5 楼直接用绝对地址，这个就是不可移植的。要想放之四海而皆准，就要用偏移。请参考关于重定位的资料。 2010-10-4 10:06 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼这也禁止，那也禁止，什么都禁止？ 2010-10-4 11:45 0
wangzun 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wangzun 7 楼，不懂 2010-10-4 12:50 0
sunnyfairy 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	sunnyfairy 8 楼关注这个问题.我也有这个疑问 2010-10-4 16:34 0
sunnyfairy 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	sunnyfairy 9 楼好冷清的论坛. 2010-10-8 00:34 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 10 楼我来看看。。。 2010-10-8 14:30 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 11 楼在exe里面输出，然后在dll里面GetProcAddress 2010-10-9 22:46 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 12 楼处于学习阶段… 2010-10-10 15:17 0
bklang 雪币： 27 活跃值： (796) 能力值： ( LV5，RANK：70 ) 在线值：发帖 17 回帖 108 粉丝 2 关注私信	bklang 1 13 楼支持用偏移，可以读取几个字节判断一下是否是要调用的函数，按照这个思路下去，我们可以找到函数中几个特殊的字符来定位。不知可否。。。。。。。。。 2010-10-11 17:55 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 14 楼外挂DLL 就不属于外挂了？和谐为主 2010-10-11 18:42 0
何才雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	何才 15 楼此外掛非彼那外掛這是很容易讓人誤會的 2010-10-11 23:40 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 16 楼多谢启发，目前这个问题已经解决。应该还是绝对地址出了问题。最后采用了偏移地址的方式来解决了这个问题。采用stuppe查看地址偏移量，然后用汇编把代码段头地址弄出来，然后=_= 我只会这些笨办法…… 2010-10-14 09:26 0
粗糙旋律雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	粗糙旋律 17 楼这个思路我没有看明白。比如如果获取一个函数，判断出来非需要的函数，接下来该咋办，到哪里去获取下一个函数，是个问题…… 2010-10-14 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复