-
-
[求助][讨论]如何使用.exe文件中的函数?
-
发表于:
2012-2-27 21:54
10943
-
有一个.exe文件,运行时调用了某个解密函数,现在我只知道它运行时的地址,如下:
004B7246 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004B7249 . 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004B724C . E8 6FEAFFFF CALL CCB_SCli.004B5CC0
现在我知道CCB_SCli.004B5CC0的功能,并想利用它(比如他是一个解密函数我想传入密钥和密文来解密),可以直接LoadLibrary 然后GetProcAddress吗?(但我不知道这个函数的名字,如果可以用这种方法如何可以还原这个函数的名字?)
或者我LoadLibrary之后通过加载基址和偏移得到函数的地址然后直接用地址调用吗?
或者解决这种问题有什么思路吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课