-
-
[求助][讨论]如何使用.exe文件中的函数?
-
发表于:
2012-2-27 21:54
10933
-
有一个.exe文件,运行时调用了某个解密函数,现在我只知道它运行时的地址,如下:
004B7246 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004B7249 . 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004B724C . E8 6FEAFFFF CALL CCB_SCli.004B5CC0
现在我知道CCB_SCli.004B5CC0的功能,并想利用它(比如他是一个解密函数我想传入密钥和密文来解密),可以直接LoadLibrary 然后GetProcAddress吗?(但我不知道这个函数的名字,如果可以用这种方法如何可以还原这个函数的名字?)
或者我LoadLibrary之后通过加载基址和偏移得到函数的地址然后直接用地址调用吗?
或者解决这种问题有什么思路吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)