！！！！ Hook地址的求助！！！！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] ！！！！ Hook地址的求助！！！！ 0.00雪花

发表于: 2011-6-14 11:14 4153

[旧帖] ！！！！ Hook地址的求助！！！！ 0.00雪花

Zhujnt

2011-6-14 11:14

4153

第一种情况没问题：

Test.exe Test.pdb
我在Test.pdb中查找到某函数的地址RVA，
然后 DWORD xxx_pointer=RVA+(DWORD)GetModuleHandle(NULL);

DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)xxx_pointer, xxx_Real);
DetourTransactionCommit();
此时一切OK。可以正常Hook到我的xxx_Real函数中。

第二种情况：
Test.exe 引用了MM.dll，由于该函数被封装在DLL中，我在MM.pdb中查找到该函
数的地址RVA，此时，我通过上述方法，为什么不能正确HOOK到呢？？
xxx_Real没被调用！！！

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 0 关注私信	verybigbug 2 楼 GetModuleHandle(NULL)返回的是EXE的地址 2011-6-14 12:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复