首页
社区
课程
招聘
[求助][讨论]如何使用.exe文件中的函数?
发表于: 2012-2-27 21:54 10933

[求助][讨论]如何使用.exe文件中的函数?

2012-2-27 21:54
10933
有一个.exe文件,运行时调用了某个解密函数,现在我只知道它运行时的地址,如下:
004B7246   .  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
004B7249   .  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
004B724C   .  E8 6FEAFFFF   CALL CCB_SCli.004B5CC0

现在我知道CCB_SCli.004B5CC0的功能,并想利用它(比如他是一个解密函数我想传入密钥和密文来解密),可以直接LoadLibrary 然后GetProcAddress吗?(但我不知道这个函数的名字,如果可以用这种方法如何可以还原这个函数的名字?)

或者我LoadLibrary之后通过加载基址和偏移得到函数的地址然后直接用地址调用吗?

或者解决这种问题有什么思路吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
up,up,up,up
2012-2-27 22:06
0
雪    币: 506
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
让exe启动,注入一个进程。调用,直接CALL,跟外挂一样。

或者
把exe像DLL 一样的加载。
2012-2-28 00:20
0
雪    币: 506
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
http://bbs.pediy.com/showthread.php?t=68730&highlight=
复杂。
2012-2-28 00:22
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
5
确实不好操作........
2012-4-4 05:47
0
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
当初我也想在我的程序里调用某个exe的功能,最后没有成功
2012-6-4 18:50
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
是不是这个意思
分配内存
VirtualAllocEx
注入线程函数
WriteProcessMemory
创建线程
CreateRemoteThread
读取结果
ReadProcessMemory
用汇编写线程函数,还要注意平衡堆栈
2012-6-5 15:31
0
雪    币: 416
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习学习
2012-6-14 08:41
0
雪    币: 13
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
EXE没有重定位表啊,貌似要手动修正地址信息吧
2012-8-13 12:02
0
雪    币: 239
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
注入自己的模块或函数来调用这个CALL即可。。
2013-2-22 01:04
0
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
debug
jmp
2013-4-23 22:43
0
游客
登录 | 注册 方可回帖
返回
//