[求助]dll重定位的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
技术生命雪币： 342 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 2 楼太模糊了,call会压入返回地址,执行完call后会返回到call下一个地址,我估计是堆栈被破坏了. 2012-1-14 03:01 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 3 楼 Jmp 不是按相对地址跳转的么？两个dll加载的相对地址应该不是固定的吧所以是不是需要call register 比较安全一些胡乱猜测，不对言论负责；） 2012-1-14 14:31 0
bitt 雪币： 435 活跃值： (1207) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 4 楼用什么工具添加的什么引用直接导入表价格导入函数好了啊 call的时候 call导入表 2012-1-14 14:43 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 5 楼我是用LordPE,PE修改-目录-输入表添加修改的 2012-1-15 02:01 0
hbfp 雪币： 223 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 6 楼 DLL加载地址会变,直接JMP应该不行,最好动态取导入表地址然后jmp [导入表地址] [ESP]与导入表地址之间的差是固定的. 2012-1-19 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
技术生命雪币： 342 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	技术生命 2 楼太模糊了,call会压入返回地址,执行完call后会返回到call下一个地址,我估计是堆栈被破坏了. 2012-1-14 03:01 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 3 楼 Jmp 不是按相对地址跳转的么？两个dll加载的相对地址应该不是固定的吧所以是不是需要call register 比较安全一些胡乱猜测，不对言论负责；） 2012-1-14 14:31 0
bitt 雪币： 435 活跃值： (1207) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 4 楼用什么工具添加的什么引用直接导入表价格导入函数好了啊 call的时候 call导入表 2012-1-14 14:43 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 5 楼我是用LordPE,PE修改-目录-输入表添加修改的 2012-1-15 02:01 0
hbfp 雪币： 223 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 6 楼 DLL加载地址会变,直接JMP应该不行,最好动态取导入表地址然后jmp [导入表地址] [ESP]与导入表地址之间的差是固定的. 2012-1-19 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复