-
-
[旧帖] [求助]用Native API替换Win32 API 0.00雪花
-
发表于: 2011-6-8 17:18
-
我想用用户层最底层的Native API替换Win32 API,以隐藏WIN32 API,如果在代码反汇编的基础上,怎么做呢?
是把原来的API调用 call dword ptr [A]
替换成mov eax ,A对应的索引号
mov edx,7FFE0300h
call dword ptr [edx]
retn 2Ch
好像有点问题,如果要自动实现,又该怎么做呢?希望大家给点思路,谢谢
是把原来的API调用 call dword ptr [A]
替换成mov eax ,A对应的索引号
mov edx,7FFE0300h
call dword ptr [edx]
retn 2Ch
好像有点问题,如果要自动实现,又该怎么做呢?希望大家给点思路,谢谢
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
